Onze diensten · 11 diensten · 224 maatregelen · 7 normen

Eén partner. Alles geregeld.

Een complete cybersecurity-aanpak voor het Nederlandse MKB. Elke dienst is opgebouwd uit aantoonbare maatregelen, herleidbaar naar NIS2, ISO 27001, CIS v8, NIST CSF 2.0 en de NCSC-richtlijnen — zo ziet u precies wat u krijgt, en kan uw auditor of verzekeraar dat ook.

Volwaardige cybersecurity bestaat uit 224 concrete maatregelen, verdeeld over 11 diensten. Een doorsnee MKB-bedrijf heeft er veelal zo'n 25 geregeld — denk aan antivirus, wat MFA en een back-up. Hieronder ziet u hoeveel daarvan elk pakket voor u afdekt: hoe verder de balk, hoe completer uw beveiliging.

11
Diensten
224
Security-controls
7
Normen
99%
Dekking in Max
NiveauDekking van alle 224 maatregelenMaatregelen
Waar u nu vermoedelijk staat
≈25 (11%)
Base
94 (42%)
Base + (meest gekozen)
178 (79%)
Max
221 (99%)

Klik op een balk — of op een pakket-knop hieronder — om te zien wat dat pakket precies dekt.

In één oogopslag

Klik een dienst voor de volledige scope

📡

24/7 Bewaking

“Wie kijkt er 's nachts mee?”

Base 6Base+ 16Max 24
NIS2CIS v8ISO 27001/27002NIST CSF 2.0

Continu meekijken op al uw systemen: logverzameling en -bewaring, SOC-piket, detectie-dekking en dreigingsinformatie — ook in het weekend en 's nachts.

Wat krijgt u zwart-op-wit:
  • Maandrapport met alle gedetecteerde dreigingen
  • 24/7 alarmering met piket-opvolging
  • Doorzoekbaar logarchief, forensisch bruikbaar
Bekijk alle 24 maatregelen
  • Logverzameling & bewaring 11
  • Centrale logverzameling (SIEM)4 normen

    Alle relevante logs (M365, EDR, firewall, AD, web) centraal verzameld en gecorreleerd.

    Wat u krijgt: SIEM met log-ingest dashboard + coverage 90%+

    NIS2: art. 21 · CIS v8: 8.1, 8.2, 8.9 · ISO 27001/27002: A.8.15 · NIST CSF 2.0: DE.AE-03

    LOG-001 · pakket: Base · domein: Logverzameling

  • Log-retentie 6-12 maanden3 normen

    Logs minimaal 6 maanden (forensische behoefte) tot 12 maanden bewaard, conform AVG.

    Wat u krijgt: Retention-beleid + storage-config

    NIS2: art. 21 · CIS v8: 8.3, 8.10 · ISO 27001/27002: A.8.15

    LOG-002 · pakket: Base · domein: Logverzameling

    Ook relevant voor: Incident Response

  • Tijdsynchronisatie (NTP)3 normen

    Alle systemen gesynchroniseerd via NTP voor forensisch bruikbare logs.

    Wat u krijgt: NTP-config + drift-monitoring via SIEM

    NIS2: art. 21 · CIS v8: 8.4 · ISO 27001/27002: A.8.17

    LOG-003 · pakket: Base · domein: Logverzameling

  • Service-provider / cloud-logs2 normen

    Logs van cloud-providers (M365, AWS, Azure) worden verzameld in de SIEM.

    Wat u krijgt: M365/Azure-audit-logs in SIEM

    CIS v8: 8.12 · ISO 27001/27002: A.8.15

    LOG-008 · pakket: Base · domein: Logverzameling

    Ook relevant voor: Identiteit & Toegang

  • Gedetailleerde audit-logging (endpoint-telemetrie/Auditd)3 normen

    Verzamel uitgebreide logs: succesvolle en mislukte logins, privileged actions, file-integrity.

    Wat u krijgt: endpoint-telemetrie/Auditd-config + SIEM-decoders + alerts

    CIS v8: 8.5 · ISO 27001/27002: A.8.15, A.8.18 · NIST CSF 2.0: DE.CM-03

    LOG-004 · pakket: Base + · domein: Logverzameling

    Ook relevant voor: Endpoint Protection (EDR)

  • DNS-query-logging + threat-hunting2 normen

    Log alle DNS-queries voor threat-hunting en C2-detectie.

    Wat u krijgt: DNS-logs in SIEM met DGA-detectie

    CIS v8: 8.6 · ISO 27001/27002: A.8.15

    LOG-005 · pakket: Base + · domein: Logverzameling

    Ook relevant voor: Netwerk & Firewall

  • URL-/HTTP-request-logging2 normen

    Log uitgaande HTTP/HTTPS-verbindingen voor verkeer-analyse.

    Wat u krijgt: Proxy-logs of netwerksensor-HTTP-logs in SIEM

    CIS v8: 8.7 · ISO 27001/27002: A.8.15

    LOG-006 · pakket: Base + · domein: Logverzameling

    Ook relevant voor: Netwerk & Firewall

  • Command-line audit-logs2 normen

    Log uitgevoerde commando's op servers en endpoints (PowerShell transcripts + bash-history).

    Wat u krijgt: PowerShell-transcripts + bash-history forward naar SIEM

    CIS v8: 8.8 · ISO 27001/27002: A.8.15

    LOG-007 · pakket: Base + · domein: Logverzameling

    Ook relevant voor: Endpoint Protection (EDR)

  • Logging van toegang tot gevoelige data2 normen

    Log wie toegang heeft tot gevoelige data en wanneer (FIM/auditd).

    Wat u krijgt: File-audit logs in SIEM + alerts op anomalies

    CIS v8: 3.14 · ISO 27001/27002: A.8.15

    LOG-009 · pakket: Base + · domein: Logverzameling

    Ook relevant voor: NIS2 Voorbereiding

  • Anti-tamper / immutable log-opslag (WORM)2 normen

    Logs in append-only storage voor forensische integriteit + detectie van log-manipulatie.

    Wat u krijgt: WORM-opslag voor SIEM-archief + tamper-alerts

    CIS v8: 8.x-immutable, 8.x-tamper · ISO 27001/27002: A.8.15

    LOG-010 · pakket: Max · domein: Logverzameling

    Ook relevant voor: Incident Response

  • Log-review en correlatie3 normen

    Periodieke review/correlatie van logs door SOC voor afwijkingen.

    Wat u krijgt: Dagelijkse SOC-review + weekrapport

    NIS2: art. 21 · CIS v8: 8.11 · ISO 27001/27002: A.8.16

    LOG-011 · pakket: Max · domein: Logverzameling

  • Detectie & SOC-proces 5
  • Alert fatigue management / FP-tuning1 normen

    Tuning van rules zodat false positives onder 10% blijven.

    Wat u krijgt: Maandelijks FP-rapport + tuning-actiepunten

    NIS2: art. 21

    IR-019 · pakket: Base + · domein: Incident-proces

  • 24/7 SIEM-monitoring + SOC-piket4 normen

    24/7 monitoring met SIEM op logs, EDR-events en netwerkverkeer; SOC-piket met gegarandeerde reactietijd.

    Wat u krijgt: SIEM live + alert-runbook + maandelijkse SOC-rapportage + escalatie-procedure

    NIS2: art. 21.2.b, art. 21 · CIS v8: 13.1 · ISO 27001/27002: A.5.26, A.8.16 · NIST CSF 2.0: DE.AE-01, DE.CM-01

    IR-002 · pakket: Max · domein: Incident-proces

    Ook relevant voor: Incident Response

  • SOAR / playbook-automatisering2 normen

    Geautomatiseerde response op standaard-alerts (gecompromitteerd account, malware, phishing) via response-automatisering.

    Wat u krijgt: Top-10 playbooks geconfigureerd in incident-platform/response-automatisering

    NIS2: art. 21.2.b · CIS v8: 13.x-edr-soar, 17.4

    IR-008 · pakket: Max · domein: Incident-proces

    Ook relevant voor: Incident Response

  • Threat hunting (proactief)2 normen

    Maandelijks proactief zoeken naar dreigingen op basis van threat intel.

    Wat u krijgt: Maandelijks threat-hunt rapport

    NIS2: art. 21.2.b · NIST CSF 2.0: DE.AE-02

    IR-009 · pakket: Max · domein: Incident-proces

    Ook relevant voor: Incident Response

  • SIEM use-cases coverage (MITRE ATT&CK)2 normen

    Minimaal 50 detection-rules actief voor MITRE ATT&CK top-tactieken + coverage-rapport.

    Wat u krijgt: Rule-coverage rapport tegen MITRE ATT&CK + ATT&CK-dashboard

    NIS2: art. 21 · CIS v8: 13.x-mitre

    IR-018 · pakket: Max · domein: Incident-proces

    Ook relevant voor: Endpoint Protection (EDR)

  • Zwakke plekken 3
  • Credential leak monitoring3 normen

    Monitoring of bedrijfsmail-credentials in publieke breaches verschijnen.

    Wat u krijgt: Maandelijks leak-database-rapport + reset-procedure bij hit

    NIS2: art. 21 · CIS v8: 7.x-breach-monitoring · ISO 27001/27002: A.5.7

    VLN-009 · pakket: Base · domein: Zwakke plekken

    Ook relevant voor: Identiteit & Toegang

  • Threat intelligence feed integratie2 normen

    Integratie van threat-intel feeds in SIEM voor IoC-detectie.

    Wat u krijgt: Threat-intel-platform ingericht + SIEM-integratie

    NIS2: art. 21 · ISO 27001/27002: A.5.7

    VLN-008 · pakket: Base + · domein: Zwakke plekken

    Ook relevant voor: Wekelijkse Zwaktescans

  • Dark-web monitoring1 normen

    Monitoring op dark-web-vermeldingen van bedrijfsdata of credentials.

    Wat u krijgt: Kwartaal-rapport dark-web exposure

    NIS2: art. 21

    VLN-010 · pakket: Max · domein: Zwakke plekken

    Ook relevant voor: Wekelijkse Zwaktescans

  • Detectie-dekking & afspraken 2
  • Threat intelligence / belangengroepen4 normen

    Lidmaatschap branche-CERT/ISAC, NCSC-feeds en threat-intel platform voor IoC-detectie in SIEM.

    Wat u krijgt: threat-intel-platform-instantie + NL-feeds (NCSC, AbuseIPDB) + maandelijks dreigingsrapport

    NIS2: art. 21 · CIS v8: 17.x-threat-intel · ISO 27001/27002: A.5.6, A.5.7 · NIST CSF 2.0: ID.RA-02

    GRC-009 · pakket: Base + · domein: Beleid & governance

  • Configuration management & drift-detectie4 normen

    Versiecontrole van configuraties met baseline en drift-detectie via SIEM (file integrity monitoring).

    Wat u krijgt: Config-baseline + drift-rapport

    NIS2: art. 21.2.e · CIS v8: 4.1 · ISO 27001/27002: A.8.9 · NIST CSF 2.0: PR.PS-01

    GRC-044 · pakket: Base + · domein: Beleid & governance

  • Netwerk-detectie 1
  • Capaciteitsmanagement1 normen

    Monitoring van storage, bandbreedte, CPU om uitval te voorkomen.

    Wat u krijgt: Capacity-dashboard + alerts via SIEM

    ISO 27001/27002: A.8.6

    NET-023 · pakket: Base + · domein: Netwerk

    Ook relevant voor: Netwerk & Firewall

  • Leveranciers- & lek-bewaking 1
  • Data-breach-monitoring (leak-database) klantdomein1 normen

    Monitoren of bedrijfsdomein in datalekken voorkomt.

    Wat u krijgt: Wekelijkse leak-database-scan op klantdomein + alert

    ISO 27001/27002: A.5.7

    TP-010 · pakket: Base · domein: Leveranciers

    Ook relevant voor: NIS2 Voorbereiding

  • Cloud-bewaking 1
  • Shadow-IT detectie2 normen

    Identificeer ongeautoriseerd cloud-gebruik door medewerkers.

    Wat u krijgt: Cloud-app-discovery rapport

    CIS v8: 1.x-shadow-it · ISO 27001/27002: A.5.23

    CLD-003 · pakket: Max · domein: Cloud

    Ook relevant voor: Netwerk & Firewall

💻

Endpoint Protection (EDR)

“Is elke laptop een bewaakte voordeur?”

Base 12Base+ 17Max 20
NIS2CIS v8ISO 27001/27002NIST CSF 2.0NCSC/CCV

Elke laptop, server en telefoon beschermd: gedragsdetectie, hardening-baseline, schijfversleuteling, apparaatbeheer — van uitgifte tot veilige afvoer.

Wat krijgt u zwart-op-wit:
  • Beveiligingsagent op elk apparaat, centraal beheerd
  • Maandelijkse hardening-rapportage per apparaat
  • Automatische isolatie bij ransomware-gedrag
Bekijk alle 20 maatregelen
  • Apparaatbeveiliging 17
  • Asset hardening baseline (CIS L1)5 normen

    Standaard hardening-baseline voor Windows/Linux/Mac endpoints volgens CIS L1 + compliance-scan.

    Wat u krijgt: Hardening-template + SIEM/configuratie-audit-rapport per kwartaal

    NIS2: art. 21.2.e, art. 21.2.i · CIS v8: 4.1, 4.8 · ISO 27001/27002: A.8.1, A.8.9 · NIST CSF 2.0: PR.PS-01 · NCSC/CCV: Basismaatregel 4

    EP-001 · pakket: Base · domein: Apparaatbeveiliging

    Ook relevant voor: Wekelijkse Zwaktescans

  • EDR / next-gen antivirus5 normen

    Endpoint Detection & Response op alle endpoints met gedragsanalyse, gekoppeld aan SIEM.

    Wat u krijgt: EDR-coverage rapport + maandelijkse threat-summary + Defender-logs in SIEM

    NIS2: art. 21.2.i · CIS v8: 10.1, 10.2, 10.6, 10.7 · ISO 27001/27002: A.8.7 · NIST CSF 2.0: DE.CM-01, PR.PS-05 · NCSC/CCV: Basismaatregel 5

    EP-002 · pakket: Base · domein: Apparaatbeveiliging

    Ook relevant voor: 24/7 Bewaking

  • Anti-malware automatische signature-updates2 normen

    Anti-malware definities automatisch actueel houden.

    Wat u krijgt: Signature-coverage rapport via SIEM

    CIS v8: 10.2 · ISO 27001/27002: A.8.7

    EP-003 · pakket: Base · domein: Apparaatbeveiliging

  • Mobile Device Management (MDM/Intune)4 normen

    MDM voor laptops en mobiele apparaten met compliance-beleid en remote-wipe.

    Wat u krijgt: Intune-config + compliance-rapport + remote-wipe procedure + test

    NIS2: art. 21.2.i · CIS v8: 4.10 · ISO 27001/27002: A.7.9, A.8.1 · NIST CSF 2.0: PR.PS-01

    EP-005 · pakket: Base · domein: Apparaatbeveiliging

  • Workstation auto-lock3 normen

    Schermvergrendeling na max. 5-10 minuten inactiviteit via GPO/Intune.

    Wat u krijgt: Auto-lock config + SIEM compliance-check

    NIS2: art. 21.2.i, art. 21.2.h · CIS v8: 4.3 · ISO 27001/27002: A.7.7

    EP-008 · pakket: Base · domein: Apparaatbeveiliging

  • Host-based firewall2 normen

    Activeer en configureer een lokale firewall (Windows Defender FW / ufw / nftables) op elke endpoint.

    Wat u krijgt: Windows Defender Firewall-policy via GPO + audit

    CIS v8: 4.4 · ISO 27001/27002: A.8.20

    EP-009 · pakket: Base · domein: Apparaatbeveiliging

    Ook relevant voor: Netwerk & Firewall

  • Telewerken policy2 normen

    Veilig thuiswerken: VPN, MFA, endpoint-hardening, geen split-tunnel.

    Wat u krijgt: Telewerk-beleid + Intune-config + WireGuard-VPN

    CIS v8: 4.12 · ISO 27001/27002: A.6.7

    EP-011 · pakket: Base · domein: Apparaatbeveiliging

    Ook relevant voor: Netwerk & Firewall

  • Onderhoud en lifecycle van apparatuur1 normen

    Preventief onderhoud, patches, firmware en hardware-lifecycle-register.

    Wat u krijgt: Patch-management-schema + hardware-lifecycle-register

    ISO 27001/27002: A.7.13

    EP-014 · pakket: Base · domein: Apparaatbeveiliging

    Ook relevant voor: Wekelijkse Zwaktescans

  • Beveiliging van assets buiten gebouw2 normen

    Laptops/telefoons buiten kantoor: encryptie, kabelslot, remote-wipe, travel-config.

    Wat u krijgt: BitLocker/FileVault via Intune + remote-wipe procedure

    CIS v8: 4.12 · ISO 27001/27002: A.7.9, A.7.10

    EP-016 · pakket: Base · domein: Apparaatbeveiliging

  • Veilige verwijdering of hergebruik apparatuur3 normen

    Procedure voor data-wipe (NIST 800-88) of fysieke vernietiging van oude HDDs en mobiele apparaten.

    Wat u krijgt: Wipe-/destructie-certificaat per apparaat

    NIS2: art. 21.2.h · CIS v8: 3.5 · ISO 27001/27002: A.7.14

    EP-017 · pakket: Base · domein: Apparaatbeveiliging

    Ook relevant voor: Sparring & Advies

  • Anti-exploit features (ASR/ASLR/DEP)2 normen

    Activeer ASR-rules, ASLR, DEP, Controlled Folder Access op endpoints.

    Wat u krijgt: ASR-rules policy + bypass-monitoring

    CIS v8: 10.5 · ISO 27001/27002: A.8.7

    EP-004 · pakket: Base + · domein: Apparaatbeveiliging

  • USB / removable media controle3 normen

    Beleid en technische blokkade/scan voor onbekende USB-apparaten op endpoints.

    Wat u krijgt: USB-blokkade/scan via Intune + monitoring via SIEM

    NIS2: art. 21.2.i · CIS v8: 10.3, 10.4 · ISO 27001/27002: A.7.10

    EP-006 · pakket: Base + · domein: Apparaatbeveiliging

  • BYOD-beleid + MAM-containerisatie3 normen

    Beleid voor gebruik van prive-apparaten met zakelijke data (containerization/MAM).

    Wat u krijgt: BYOD-beleid + Intune App Protection Policies

    NIS2: art. 21.2.i · CIS v8: 4.11 · ISO 27001/27002: A.6.7

    EP-010 · pakket: Base + · domein: Apparaatbeveiliging

    Ook relevant voor: Identiteit & Toegang

  • Beheer extern toegankelijke services / hardening2 normen

    Schakel ongebruikte netwerkservices op endpoints uit (zoals SMBv1, Telnet).

    Wat u krijgt: Service-audit-rapport gehard volgens baseline

    CIS v8: 4.5, 4.8 · ISO 27001/27002: A.8.9

    EP-015 · pakket: Base + · domein: Apparaatbeveiliging

    Ook relevant voor: Wekelijkse Zwaktescans

  • Application allowlisting (AppLocker/WDAC)3 normen

    Beperking van uitvoerbare applicaties tot goedgekeurde lijst incl. DLL's en scripts.

    Wat u krijgt: AppLocker/WDAC-policy via Intune + uitzonderingenproces + PowerShell Constrained Language

    NIS2: art. 21.2.i · CIS v8: 2.3, 2.5, 2.6, 2.7 · ISO 27001/27002: A.8.19

    EP-007 · pakket: Max · domein: Apparaatbeveiliging

  • BIOS/UEFI-wachtwoord en Secure Boot2 normen

    BIOS-wachtwoord en secure-boot enforced op alle endpoints.

    Wat u krijgt: BIOS-config baseline + audit

    CIS v8: 4.x-bios · ISO 27001/27002: A.8.1

    EP-012 · pakket: Max · domein: Apparaatbeveiliging

  • Firmware-updates2 normen

    BIOS/UEFI/firmware regelmatig updaten op endpoints en netwerkapparatuur.

    Wat u krijgt: Firmware-update beleid + audit

    CIS v8: 4.x-firmware · ISO 27001/27002: A.7.13

    EP-013 · pakket: Max · domein: Apparaatbeveiliging

    Ook relevant voor: Wekelijkse Zwaktescans

  • E-mail 2
  • Veilige browsers en mailclients2 normen

    Standaardiseer op ondersteunde browser-/mailclient-versies via baseline-policy.

    Wat u krijgt: Browser-baseline policy + version-audit

    CIS v8: 9.1 · ISO 27001/27002: A.8.19

    EMAIL-010 · pakket: Base · domein: E-mail

    Ook relevant voor: E-mailbeveiliging

  • Beperken browser-extensies1 normen

    Sta alleen goedgekeurde browser-extensies toe via Intune.

    Wat u krijgt: Extension-allowlist via Intune

    CIS v8: 9.4

    EMAIL-011 · pakket: Base + · domein: E-mail

  • Versleuteling 1
  • Disk-encryptie (BitLocker/FileVault/LUKS)4 normen

    Alle laptops en servers met gevoelige data versleuteld at-rest, ook DB (TDE).

    Wat u krijgt: SIEM-compliance rapport op BitLocker-status per device

    NIS2: art. 21.2.g · CIS v8: 3.6, 3.9, 3.11 · ISO 27001/27002: A.8.24 · NIST CSF 2.0: PR.DS-01

    CRY-003 · pakket: Base · domein: Versleuteling

🔑

Identiteit & Toegang

“Wie kan waar bij — en klopt dat nog?”

Base 15Base+ 27Max 29
NIS2CIS v8ISO 27001/27002NIST CSF 2.0NCSC/CCV

MFA, wachtwoordbeleid, in- en uitdiensttreding, beheerdersrechten en de complete Microsoft 365-tenant-inrichting.

Wat krijgt u zwart-op-wit:
  • MFA-dekkingsrapport per kwartaal
  • Veilige Microsoft 365-inrichting volgens CIS-baseline
  • Direct alarm bij gelekte wachtwoorden
Bekijk alle 29 maatregelen
  • Accounts & MFA 22
  • Inventaris van accounts (incl. service-accounts)3 normen

    Bijgehouden lijst van alle gebruikers- en non-human/service-accounts met eigenaar.

    Wat u krijgt: Account-inventaris per kwartaal + service-account-register

    CIS v8: 5.1, 5.5 · ISO 27001/27002: A.5.16 · NIST CSF 2.0: PR.AA-01

    IDM-001 · pakket: Base · domein: Accounts & toegang

  • HR-IT integratie (joiner/mover/leaver)4 normen

    Proces dat bij in/uit/door-dienst automatisch accounts aanmaakt, wijzigt of verwijdert; audit op orphan accounts.

    Wat u krijgt: JML-procedure + maandelijkse orphan-audit

    NIS2: art. 21.2.h · CIS v8: 6.1, 6.2 · ISO 27001/27002: A.5.16, A.5.18, A.6.5 · NIST CSF 2.0: PR.AA-01, PR.AA-02

    IDM-002 · pakket: Base · domein: Accounts & toegang

  • Uitschakelen slapende accounts2 normen

    Deactiveer accounts die langer dan 45 dagen niet gebruikt zijn.

    Wat u krijgt: Dormant-account rapport + automatische disable

    CIS v8: 5.3 · ISO 27001/27002: A.5.18

    IDM-003 · pakket: Base · domein: Accounts & toegang

    Ook relevant voor: 24/7 Bewaking

  • Wachtwoordbeleid (NIST 800-63B)5 normen

    Wachtwoordbeleid: lange wachtzinnen (14+ tekens), geen verplichte rotatie tenzij compromise, geen hergebruik.

    Wat u krijgt: Wachtwoordbeleid NL + Entra-config + audit

    NIS2: art. 21.2.i · CIS v8: 5.2 · ISO 27001/27002: A.5.17 · NIST CSF 2.0: PR.AA-01 · NCSC/CCV: Basismaatregel 2

    IDM-004 · pakket: Base · domein: Accounts & toegang

  • Password manager (wachtwoordkluis)3 normen

    Centraal beheerde password-manager voor alle medewerkers, inclusief admin- en service-credentials.

    Wat u krijgt: wachtwoordkluis-instantie per klant + onboarding + adoption-rapport

    NIS2: art. 21.2.i · CIS v8: 5.x-crypto, 14.3 · ISO 27001/27002: A.5.17

    IDM-005 · pakket: Base · domein: Accounts & toegang

  • Multi-factor authentication (MFA)5 normen

    MFA verplicht voor alle gebruikers, alle internet-facing apps en remote access (VPN/RDP).

    Wat u krijgt: MFA-coverage dashboard 100% via M365-audittool + Conditional Access

    NIS2: art. 21.2.i, art. 21.2.j · CIS v8: 6.3, 6.4 · ISO 27001/27002: A.8.5 · NIST CSF 2.0: PR.AA-03 · NCSC/CCV: Basismaatregel 3

    IDM-006 · pakket: Base · domein: Accounts & toegang

    Ook relevant voor: NIS2 Voorbereiding

  • Phishing-resistant MFA voor admins (FIDO2)4 normen

    FIDO2/Passkeys of certificate-based auth voor alle admin-accounts en cloud-admin.

    Wat u krijgt: Hardware-key rollout per admin + audit + MFA-fatigue-monitoring

    NIS2: art. 21.2.j · CIS v8: 6.5 · ISO 27001/27002: A.8.5 · NIST CSF 2.0: PR.AA-03

    IDM-007 · pakket: Base · domein: Accounts & toegang

  • Break-glass admin-account2 normen

    Twee break-glass accounts in M365/Azure met hardware-token, alleen voor noodgevallen.

    Wat u krijgt: Break-glass procedure + maandelijkse review op gebruik

    NIS2: art. 21.2.i · ISO 27001/27002: A.8.2

    IDM-010 · pakket: Base · domein: Accounts & toegang

    Ook relevant voor: Incident Response

  • Role-Based Access Control (RBAC)4 normen

    Toegangsrechten op basis van rollen (least-privilege), niet per individu.

    Wat u krijgt: Rollenmatrix + jaarlijkse access-review

    NIS2: art. 21.2.i · CIS v8: 6.8, 3.3 · ISO 27001/27002: A.5.15, A.5.18 · NIST CSF 2.0: PR.AA-05

    IDM-011 · pakket: Base · domein: Accounts & toegang

  • Conditional Access Policies (M365)4 normen

    M365 Conditional Access voor risico-gebaseerde toegang (locatie, device-compliance, MFA).

    Wat u krijgt: CA-policies geconfigureerd + maandelijks M365-auditrapport

    NIS2: art. 21.2.i · CIS v8: 6.x-extra · ISO 27001/27002: A.5.15, A.5.23 · NIST CSF 2.0: PR.AA-06

    IDM-013 · pakket: Base · domein: Accounts & toegang

  • Onboarding/offboarding workflow2 normen

    Documenteer hoe nieuwe medewerkers toegang krijgen en hoe rechten direct worden ingetrokken bij uit-dienst.

    Wat u krijgt: On/off-boarding checklists + ticket-workflow + same-day audit

    CIS v8: 6.1, 6.2 · ISO 27001/27002: A.5.18, A.6.5

    IDM-020 · pakket: Base · domein: Accounts & toegang

  • Beheer van standaardaccounts (default creds)2 normen

    Wijzig of schakel default accounts/wachtwoorden uit bij installatie.

    Wat u krijgt: Default-creds-scan + remediation-rapport

    CIS v8: 4.7 · ISO 27001/27002: A.5.17

    IDM-021 · pakket: Base · domein: Accounts & toegang

    Ook relevant voor: Wekelijkse Zwaktescans

  • Privileged Access Management (PAM/PIM)4 normen

    Admin-accounts gescheiden van gebruikersaccounts; just-in-time elevation (Entra PIM) waar mogelijk.

    Wat u krijgt: PAM-beleid + Entra PIM-config + maandelijkse admin-audit

    NIS2: art. 21.2.i · CIS v8: 5.4, 5.x-extra · ISO 27001/27002: A.5.15, A.8.2 · NIST CSF 2.0: PR.AA-05

    IDM-008 · pakket: Base + · domein: Accounts & toegang

  • Toegangsreviews (recertification)4 normen

    Halfjaarlijkse review door eigenaren op wie toegang heeft tot welke systemen.

    Wat u krijgt: Review-rapport per applicatie + remediation

    NIS2: art. 21.2.i · CIS v8: 6.8 · ISO 27001/27002: A.5.18, A.8.3 · NIST CSF 2.0: PR.AA-05

    IDM-012 · pakket: Base + · domein: Accounts & toegang

    Ook relevant voor: NIS2 Voorbereiding

  • Single Sign-On (SSO)2 normen

    Centraliseer authenticatie via SSO voor enterprise apps.

    Wat u krijgt: SSO-uitrol per app + adoption-rapport

    CIS v8: 6.7 · ISO 27001/27002: A.8.5

    IDM-014 · pakket: Base + · domein: Accounts & toegang

  • Service-accounts hardening2 normen

    Inventarisatie van service-accounts, geen interactief login, sterke gerandomiseerde wachtwoorden.

    Wat u krijgt: Service-account register + audit-rapport

    NIS2: art. 21.2.i · CIS v8: 5.5

    IDM-015 · pakket: Base + · domein: Accounts & toegang

  • Guest-account review (M365)2 normen

    Kwartaalreview op M365 guest accounts en externe samenwerkingen.

    Wat u krijgt: Guest-account rapport + opschoning per kwartaal

    NIS2: art. 21.2.i · ISO 27001/27002: A.5.18

    IDM-016 · pakket: Base + · domein: Accounts & toegang

  • Beheer van gedeelde accounts2 normen

    Documenteer en beperk gedeeld accountgebruik; gebruik password-manager waar onvermijdelijk.

    Wat u krijgt: Shared-account inventaris + wachtwoordkluis-records

    CIS v8: 5.x-shared · ISO 27001/27002: A.5.16

    IDM-017 · pakket: Base + · domein: Accounts & toegang

  • Inventaris authenticatie-systemen1 normen

    Documenteer alle authenticatie-systemen (lokaal, cloud, SSO) met dependency-map.

    Wat u krijgt: Auth-inventaris + dependency-map

    CIS v8: 6.6

    IDM-018 · pakket: Base + · domein: Accounts & toegang

  • Centraal account-beheer (Entra/AD)1 normen

    Beheer alle accounts via Active Directory of cloud identity-provider.

    Wat u krijgt: Centralisatie via Entra ID + SSO-rapport

    CIS v8: 5.6

    IDM-019 · pakket: Base + · domein: Accounts & toegang

  • Just-in-Time admin-access3 normen

    Tijdelijke privileged access via approval workflow met audit-trail.

    Wat u krijgt: PIM-JIT config + activations-rapport

    CIS v8: 6.x-jit · ISO 27001/27002: A.8.2 · NIST CSF 2.0: PR.AA-05

    IDM-009 · pakket: Max · domein: Accounts & toegang

  • Privileged Access Workstation (PAW)2 normen

    Aparte (gehardende) workstation voor admin-taken, gescheiden van dagelijks werk.

    Wat u krijgt: PAW-design + uitrol pilot

    CIS v8: 12.8 · ISO 27001/27002: A.8.2

    IDM-022 · pakket: Max · domein: Accounts & toegang

    Ook relevant voor: Endpoint Protection (EDR)

  • Toegangsbeleid 4
  • Teruggave van assets bij uitdiensttreding2 normen

    Alles terug bij uit-dienst: laptops, telefoons, badges, sleutels, certificaten + remote-wipe.

    Wat u krijgt: Offboarding-checklist + Intune-wipe-procedure

    ISO 27001/27002: A.5.11, A.6.5 · NIST CSF 2.0: PR.AA-02

    GRC-022 · pakket: Base · domein: Beleid & governance

    Ook relevant voor: Endpoint Protection (EDR)

  • M365 CIS-baseline (M365-audittool)3 normen

    M365-tenant systematisch hardenen volgens de CISA-baseline en de CIS-benchmark.

    Wat u krijgt: Maandelijks M365-auditrapport + remediation

    NIS2: art. 21.2.e, art. 21 · CIS v8: 8.x-extra, 4.x-cspm · ISO 27001/27002: A.5.23, A.5.34

    GRC-053 · pakket: Base · domein: Beleid & governance

    Ook relevant voor: Wekelijkse Zwaktescans

  • Functiescheiding (SoD)2 normen

    Kritieke taken (betalingen, IT-admin, audit) niet bij een persoon. Compenseren met SIEM-logging bij kleine teams.

    Wat u krijgt: SoD-conflict-analyse + compenserende controls in SIEM

    ISO 27001/27002: A.5.3 · NIST CSF 2.0: PR.AA-05

    GRC-003 · pakket: Base + · domein: Beleid & governance

  • Data Loss Prevention (DLP)3 normen

    DLP-regels in M365 (mail, OneDrive, SharePoint) tegen uitlek van gevoelige data.

    Wat u krijgt: M365 DLP-policies geconfigureerd + alerts in SIEM

    CIS v8: 3.13 · ISO 27001/27002: A.8.12 · NIST CSF 2.0: PR.DS-05

    GRC-048 · pakket: Base + · domein: Beleid & governance

    Ook relevant voor: E-mailbeveiliging

  • Microsoft 365-tenant 3
  • Cloud-tenant security baseline (M365/Azure)3 normen

    M365/Azure tenant-instellingen volgens CIS-baseline met continue monitoring + drift-detectie.

    Wat u krijgt: Tenant-config rapport + maandelijkse drift-detectie + alerts

    NIS2: art. 21.2.e, art. 21 · CIS v8: 8.x-extra, 4.x-cspm · ISO 27001/27002: A.5.23

    CLD-001 · pakket: Base · domein: Cloud

    Ook relevant voor: 24/7 Bewaking

  • OAuth-app review (M365)2 normen

    Periodieke review van third-party OAuth-apps met toegang tot tenant-data.

    Wat u krijgt: OAuth-app rapport per kwartaal + opschoning

    NIS2: art. 21 · ISO 27001/27002: A.5.23

    CLD-002 · pakket: Base + · domein: Cloud

  • Cloud Security Posture Management (CSPM)2 normen

    Continue compliance-check van cloud-configuratie tegen baselines.

    Wat u krijgt: CSPM-rapport + remediation

    CIS v8: 4.x-cspm · ISO 27001/27002: A.5.23

    CLD-004 · pakket: Base + · domein: Cloud

    Ook relevant voor: Wekelijkse Zwaktescans

🌐

Netwerk & Firewall

“Staat er een hek om uw netwerk?”

Base 7Base+ 20Max 26
NIS2CIS v8ISO 27001/27002NIST CSF 2.0NCSC/CCV

Uw netwerk afgeschermd en opgedeeld: segmentatie, firewall-reviews, inbraakdetectie, veilige Wi-Fi/VPN en versleutelde verbindingen.

Wat krijgt u zwart-op-wit:
  • Netwerksensor met realtime inbraakdetectie
  • Halfjaarlijkse firewall-review met rapport
  • Segmentatie-ontwerp voor productie, kantoor en gasten
Bekijk alle 26 maatregelen
  • Netwerkbeveiliging 25
  • Beheer netwerkinfrastructuur + topologie2 normen

    Actueel overzicht van alle netwerkapparatuur + netwerk-diagrammen.

    Wat u krijgt: Network-inventaris + topologie-tekening

    CIS v8: 12.1, 12.4 · ISO 27001/27002: A.8.20

    NET-001 · pakket: Base · domein: Netwerk

  • Netwerksegmentatie (VLAN)5 normen

    VLAN-segmentatie tussen kantoor, server, gast, IoT met deny-by-default firewall.

    Wat u krijgt: Segmentatie-tekening + firewall-ruleset audit + netwerksensor oost-west monitoring

    NIS2: art. 21, art. 21.2.i · CIS v8: 12.2, 13.4, 3.12 · ISO 27001/27002: A.8.22 · NIST CSF 2.0: PR.IR-01 · NCSC/CCV: Basismaatregel 7

    NET-002 · pakket: Base · domein: Netwerk

  • Intrusion Detection (IDS/IPS)4 normen

    Inline IDS/IPS op netwerk-perimeter + protocol-analyse (netwerksensor) met alert-correlatie in SIEM.

    Wat u krijgt: IDS/IPS + netwerksensor-deployment + maandelijkse IDS-rapportage

    NIS2: art. 21 · CIS v8: 13.3, 13.8 · ISO 27001/27002: A.8.20 · NIST CSF 2.0: DE.CM-01

    NET-005 · pakket: Base · domein: Netwerk

    Ook relevant voor: 24/7 Bewaking

  • DNS-filtering (DNS-filter)4 normen

    Bedrijfs-DNS met blokkade van bekende malicious domains en threat-feeds.

    Wat u krijgt: DNS-filter deployment + threat-feeds + DNS-logs in SIEM

    NIS2: art. 21 · CIS v8: 9.2, 4.9 · ISO 27001/27002: A.8.23 · NIST CSF 2.0: PR.IR-01

    NET-007 · pakket: Base · domein: Netwerk

  • VPN voor remote access (WireGuard)3 normen

    Beveiligde VPN (WireGuard/IPsec) voor remote werk met MFA.

    Wat u krijgt: VPN-deployment + access-logs in SIEM + MFA-integratie

    NIS2: art. 21 · CIS v8: 12.7 · ISO 27001/27002: A.8.20

    NET-010 · pakket: Base · domein: Netwerk

    Ook relevant voor: Identiteit & Toegang

  • Veilige configuratie netwerkapparatuur2 normen

    Hardenen van routers, switches, firewalls volgens best-practice baselines.

    Wat u krijgt: Network-hardening checklist + audit

    CIS v8: 4.2, 12.1 · ISO 27001/27002: A.8.20

    NET-017 · pakket: Base · domein: Netwerk

  • Detectie van onbevoegde apparaten (rogue)2 normen

    Identificeer apparaten die zonder toestemming aan het netwerk hangen, isoleer of verwijder.

    Wat u krijgt: Rogue-device alerts + wekelijkse review

    CIS v8: 1.2, 1.3 · NIST CSF 2.0: DE.CM-03

    NET-003 · pakket: Base + · domein: Netwerk

    Ook relevant voor: 24/7 Bewaking

  • DHCP-logging voor asset-tracking2 normen

    Verzamel DHCP-logs om elk apparaat dat een IP-adres ontvangt te traceren.

    Wat u krijgt: DHCP-log forwarding naar SIEM met 90 dagen retentie

    CIS v8: 1.4 · ISO 27001/27002: A.8.15

    NET-004 · pakket: Base + · domein: Netwerk

    Ook relevant voor: 24/7 Bewaking

  • NetFlow / sFlow monitoring3 normen

    Verkeer-volumetrie monitoring voor anomalie-detectie en DDoS-vroege-detectie.

    Wat u krijgt: NetFlow-monitor-dashboard + flow-logs in SIEM

    NIS2: art. 21 · CIS v8: 13.6 · ISO 27001/27002: A.8.16

    NET-006 · pakket: Base + · domein: Netwerk

    Ook relevant voor: 24/7 Bewaking

  • URL-filtering / webfilter2 normen

    Blokkeer toegang tot kwaadaardige of ongepaste URL's via proxy/firewall met categorieen.

    Wat u krijgt: Proxy/firewall URL-filter + categorieen

    CIS v8: 9.3 · ISO 27001/27002: A.8.23

    NET-008 · pakket: Base + · domein: Netwerk

  • DNS-tunneling / DGA-detectie2 normen

    Detecteer DGA en DNS-tunneling voor C2-uitlek.

    Wat u krijgt: SIEM-detectieregels + netwerksensor-monitoring

    CIS v8: 13.x-dns-tunnel · NIST CSF 2.0: DE.CM-01

    NET-009 · pakket: Base + · domein: Netwerk

    Ook relevant voor: 24/7 Bewaking

  • Firewall-ruleset review3 normen

    Halfjaarlijkse review van firewall-rules op overbodige permits.

    Wat u krijgt: Firewall-review rapport per halfjaar

    NIS2: art. 21 · CIS v8: 13.4 · ISO 27001/27002: A.8.20

    NET-011 · pakket: Base + · domein: Netwerk

  • Wi-Fi hardening (WPA3/Enterprise)2 normen

    Bedrijfs-Wi-Fi met WPA3/Enterprise, gast-Wi-Fi gescheiden, rogue-AP-detectie.

    Wat u krijgt: Wi-Fi audit-rapport + config

    NIS2: art. 21 · ISO 27001/27002: A.8.20

    NET-012 · pakket: Base + · domein: Netwerk

  • DDoS-mitigatie1 normen

    DDoS-bescherming op publieke services via CDN/ISP-niveau.

    Wat u krijgt: DDoS-protectie config + jaarlijkse test

    NIS2: art. 21

    NET-013 · pakket: Base + · domein: Netwerk

  • Egress-filtering2 normen

    Outbound firewall-rules beperken verbindingen tot noodzakelijke bestemmingen, alert op anomalieen.

    Wat u krijgt: Egress-policy + alert op anomalieen

    NIS2: art. 21 · ISO 27001/27002: A.8.20

    NET-014 · pakket: Base + · domein: Netwerk

    Ook relevant voor: 24/7 Bewaking

  • Veilige netwerkmanagement-protocollen2 normen

    Beheer via SSHv2/HTTPS/SNMPv3, geen Telnet/SNMPv1, bastion-host.

    Wat u krijgt: Protocol-audit + bastion-config + remediation

    CIS v8: 12.3, 12.6 · ISO 27001/27002: A.8.20

    NET-016 · pakket: Base + · domein: Netwerk

  • Network Access Control / Compliance check1 normen

    NAC of compliance-check voor apparaten die verbinden (Intune + conditional access).

    Wat u krijgt: Compliance-check via Intune + conditional access

    CIS v8: 13.5

    NET-020 · pakket: Base + · domein: Netwerk

    Ook relevant voor: Identiteit & Toegang

  • Beveiliging netwerkdiensten (SLA-review)1 normen

    Beveiligingsattributen van netwerkdiensten contractueel vastleggen.

    Wat u krijgt: ISP/SaaS-inventaris + SLA-review

    ISO 27001/27002: A.8.21

    NET-025 · pakket: Base + · domein: Netwerk

    Ook relevant voor: NIS2 Voorbereiding

  • Beveiligde spraak/video/tekst-communicatie1 normen

    Vastgestelde tooling (Teams/Signal) met E2E waar nodig voor gevoelige communicatie.

    Wat u krijgt: Communicatie-policy + Teams-hardening

    NIS2: art. 21.2.j

    NET-027 · pakket: Base + · domein: Netwerk

    Ook relevant voor: Sparring & Advies

  • TLS-inspectie (met OR-akkoord)1 normen

    TLS-inspectie op uitgaand verkeer voor malware-detectie, met OR-instemming.

    Wat u krijgt: TLS-inspectie beleid + OR-instemming

    NIS2: art. 21

    NET-015 · pakket: Max · domein: Netwerk

    Ook relevant voor: 24/7 Bewaking

  • Centraal AAA (TACACS+/RADIUS) + 802.1X2 normen

    Centrale authenticatie voor netwerkbeheer en 802.1X port-level access.

    Wat u krijgt: RADIUS-config + admin-login-audit + 802.1X

    CIS v8: 12.5, 13.10 · ISO 27001/27002: A.8.20

    NET-018 · pakket: Max · domein: Netwerk

    Ook relevant voor: Identiteit & Toegang

  • Application-layer filtering (L7)1 normen

    Filter op applicatie-niveau (DPI).

    Wat u krijgt: L7-firewall-rules + reporting

    CIS v8: 13.9

    NET-019 · pakket: Max · domein: Netwerk

  • Honeypots / deception1 normen

    Lokservers en honey-files voor early-warning.

    Wat u krijgt: Honeypot-deployment + alert-config

    CIS v8: 13.x-honeypot

    NET-021 · pakket: Max · domein: Netwerk

    Ook relevant voor: 24/7 Bewaking

  • Zero-Trust architectuur2 normen

    Identity-centric toegang in plaats van netwerk-perimeter.

    Wat u krijgt: Zero-Trust roadmap + eerste fase

    CIS v8: 12.x-zero-trust · NIST CSF 2.0: PR.AA-06

    NET-022 · pakket: Max · domein: Netwerk

  • Redundantie informatieverwerking1 normen

    Critical-path redundantie: dubbele uplinks, HA-clusters.

    Wat u krijgt: Architectuur-review + adviezen

    ISO 27001/27002: A.8.14

    NET-024 · pakket: Max · domein: Netwerk

    Ook relevant voor: Back-up & Herstel

  • Versleutelde verbindingen 1
  • TLS-configuratie (TLS 1.2+) + cert-monitoring3 normen

    Alle publieke services minimaal TLS 1.2 met NCSC-goedgekeurde ciphers + cert-expiry monitoring.

    Wat u krijgt: Maandelijkse TLS-scan + Mozilla Observatory rapport + cert-dashboard

    NIS2: art. 21.2.g · CIS v8: 3.10 · ISO 27001/27002: A.8.24

    CRY-002 · pakket: Base · domein: Versleuteling

    Ook relevant voor: Wekelijkse Zwaktescans

✉️

E-mailbeveiliging

“Stopt phishing vóór de inbox?”

Base 8Base+ 10Max 11
NIS2CIS v8ISO 27001/27002NIST CSF 2.0NCSC/CCV

Alles wat via de mailbox binnenkomt of uw naam misbruikt: phishing-filtering, DMARC/SPF/DKIM, gevaarlijke bijlagen en de meldknop voor medewerkers.

Wat krijgt u zwart-op-wit:
  • DMARC op p=reject + maandelijks domeinmisbruik-rapport
  • Phishing-filtering vóór de inbox
  • Meldknop voor verdachte mail in Outlook
Bekijk alle 11 maatregelen
  • DMARC-policy p=reject4 normen

    DMARC op p=reject voor alle eigen domeinen + DMARC-monitor-rapportage.

    Wat u krijgt: DMARC-reject + maandelijks DMARC-monitor-rapport

    NIS2: art. 21 · CIS v8: 9.5 · ISO 27001/27002: A.8.20 · NCSC/CCV: Basismaatregel 8

    EMAIL-001 · pakket: Base · domein: E-mail

  • SPF + DKIM op verzendende domeinen4 normen

    SPF strict (-all) en DKIM op alle uitgaande mail-streams.

    Wat u krijgt: DNS-audit per domein + maandelijkse check

    NIS2: art. 21 · CIS v8: 9.5 · ISO 27001/27002: A.8.20 · NCSC/CCV: Basismaatregel 8

    EMAIL-002 · pakket: Base · domein: E-mail

  • E-mail filtering / anti-phishing / sandbox4 normen

    Inkomende mail door anti-phishing, anti-malware en sandboxing (e-mailfilter/Defender + anti-malwarefilter).

    Wat u krijgt: Filter-configuratie + maandelijkse spam/phish-rapportage

    NIS2: art. 21 · CIS v8: 9.6, 9.7 · ISO 27001/27002: A.8.7 · NIST CSF 2.0: DE.CM-01

    EMAIL-003 · pakket: Base · domein: E-mail

  • E-mail dreigingsmonitoring1 normen

    Specifiek monitoren van e-mail als grootste threat-vector (BEC, phishing, malspam).

    Wat u krijgt: e-mailfilter + DMARC-monitor + URLscan integratie + alerts

    ISO 27001/27002: A.5.7

    EMAIL-004 · pakket: Base · domein: E-mail

    Ook relevant voor: 24/7 Bewaking

  • Blokkeren ongebruikte bijlage-types2 normen

    Blokkeer .exe/.scr/.js etc. op mail-gateway.

    Wat u krijgt: e-mailfilter attachment-policy + audit

    CIS v8: 9.6 · ISO 27001/27002: A.8.7

    EMAIL-006 · pakket: Base · domein: E-mail

  • Phishing-rapportageknop (Report-Phish)2 normen

    Outlook-knop voor melden van verdachte mail door medewerkers met triage in incident-platform.

    Wat u krijgt: Report-Phish-knop + triage workflow in incident-platform

    CIS v8: 9.x-phishing · ISO 27001/27002: A.6.8

    EMAIL-009 · pakket: Base · domein: E-mail

    Ook relevant voor: Incident Response

  • URL-scanning / Safe Links3 normen

    Verdachte links in e-mail worden geanalyseerd (URL-scanner/VirusTotal) of herschreven naar een veilige link (Safe Links).

    Wat u krijgt: URL-scan integratie + Safe-Links policy + alerts in SIEM

    NIS2: art. 21 · CIS v8: 9.x-url-rewrite · ISO 27001/27002: A.8.7

    EMAIL-005 · pakket: Base + · domein: E-mail

  • E-mail encryptie (S/MIME / M365 ME)2 normen

    Optie tot versleutelde e-mail voor vertrouwelijke communicatie.

    Wat u krijgt: M365 message-encryption configuratie + handleiding

    NIS2: art. 21.2.g · ISO 27001/27002: A.8.24, A.5.14

    EMAIL-008 · pakket: Base + · domein: E-mail

  • Brand-impersonation monitoring1 normen

    Monitoring op typosquatting-domeinen die merknaam misbruiken.

    Wat u krijgt: Maandelijks brand-monitoring rapport

    NIS2: art. 21

    EMAIL-007 · pakket: Max · domein: E-mail

    Ook relevant voor: 24/7 Bewaking

  • Veilige overdracht van informatie2 normen

    Versleutelde mail en secure file-transfer voor gevoelige communicatie, met NDA.

    Wat u krijgt: Postmark/M365 message-encryption + secure-file-share portal

    ISO 27001/27002: A.5.14 · NIST CSF 2.0: PR.DS-02

    GRC-023 · pakket: Base · domein: Beleid & governance

    Ook relevant voor: Sparring & Advies

  • Phishing-simulaties3 normen

    Kwartaal phishing-campagnes (phishing-simulatieplatform) om klikgedrag te meten en bij te scholen, incl. MFA-fatigue.

    Wat u krijgt: Per kwartaal phishing-rapport met klikratio per afdeling

    NIS2: art. 21.2.f · CIS v8: 14.2, 14.6 · ISO 27001/27002: A.6.3

    AWA-002 · pakket: Base · domein: Mens & gedrag

    Ook relevant voor: Sparring & Advies

🔍

Wekelijkse Zwaktescans

“Welke zwakke plekken kent u nog niet?”

Base 5Base+ 16Max 23 · 2 add-on
NIS2CIS v8ISO 27001/27002NIST CSF 2.0NCSC/CCV

Zwakke plekken vinden en repareren vóórdat aanvallers ze misbruiken: interne en externe scans, patch-prioritering en hardening-checks.

Wat krijgt u zwart-op-wit:
  • Wekelijkse scan-rapporten met prioriteitenlijst
  • Patch-coördinatie met uw IT-leverancier
  • Jaarlijkse scan-verklaring voor uw verzekeraar
Bekijk alle 25 maatregelen
  • Bouwt u zelf software? 15
  • Security-headers webapps1 normen

    HSTS, CSP, X-Frame-Options, Referrer-Policy op alle eigen webapps.

    Wat u krijgt: Mozilla Observatory rapport per webapp

    NIS2: art. 21

    APP-014 · pakket: Base · domein: Software

  • Secure SDLC + secure coding-training3 normen

    Beleid voor veilige softwareontwikkeling, inclusief threat modelling, code review en OWASP Top 10 training.

    Wat u krijgt: SDLC-document + checklists + jaarlijkse devsec-training

    NIS2: art. 21.2.e · CIS v8: 16.1, 16.9, 16.11 · ISO 27001/27002: A.8.25, A.8.28

    APP-001 · pakket: Base + · domein: Software

    Ook relevant voor: Sparring & Advies

  • Vulnerability-rapportageproces (CVD)2 normen

    Publiek proces voor melden van kwetsbaarheden door derden (security.txt).

    Wat u krijgt: Responsible-disclosure-pagina + workflow

    CIS v8: 16.2 · ISO 27001/27002: A.5.7

    APP-003 · pakket: Base + · domein: Software

    Ook relevant voor: Incident Response

  • Inventaris third-party libraries + EOL2 normen

    SBOM voor alle gebruikte componenten en libraries + EOL-tracking.

    Wat u krijgt: SBOM-generatie + maandelijks dependency-rapport + EOL-tracker

    CIS v8: 16.4, 16.5 · ISO 27001/27002: A.8.30

    APP-004 · pakket: Base + · domein: Software

  • Severity-rating + CVSS-triage app-vulns2 normen

    Classificeer vulns per CVSS-score en prioriteer fix.

    Wat u krijgt: CVSS-triage in ons vulnerability-managementplatform

    CIS v8: 16.6 · ISO 27001/27002: A.8.8

    APP-006 · pakket: Base + · domein: Software

  • Veilige configuratie applicaties (ASVS)2 normen

    Hardening-baselines voor in-house en gekochte apps (OWASP ASVS).

    Wat u krijgt: App-config-audit + bevindingen

    CIS v8: 16.7 · ISO 27001/27002: A.8.26

    APP-007 · pakket: Base + · domein: Software

  • Application logging en monitoring2 normen

    Log security-events in apps en forward naar SIEM.

    Wat u krijgt: App-logs in SIEM + alerts

    CIS v8: 16.13 · ISO 27001/27002: A.8.15

    APP-011 · pakket: Base + · domein: Software

    Ook relevant voor: 24/7 Bewaking

  • Bescherming systemen tijdens audittesten1 normen

    Pentest/audit zonder bedrijfsverstoring; read-only waar mogelijk.

    Wat u krijgt: Pentest rules-of-engagement template

    ISO 27001/27002: A.8.34

    APP-013 · pakket: Base + · domein: Software

  • Toegang tot broncode1 normen

    Source-code repos met access-control, MFA, geen public default.

    Wat u krijgt: GitHub/Azure DevOps audit + branch-protection

    ISO 27001/27002: A.8.4

    APP-015 · pakket: Base + · domein: Software

    Ook relevant voor: Identiteit & Toegang

  • Threat modeling (STRIDE/PASTA)2 normen

    Per kritisch proces/app dreigingsmodellering en threat-model-document per major release.

    Wat u krijgt: Threat-model-document per major release

    CIS v8: 16.3, 16.14 · ISO 27001/27002: A.8.27

    APP-002 · pakket: Max · domein: Software

    Ook relevant voor: Sparring & Advies

  • Application security testing (SAST/DAST/SCA)2 normen

    SAST/DAST/IAST + dependency-scanning in CI/CD pipeline.

    Wat u krijgt: SAST/DAST in pipeline + rapport

    CIS v8: 16.10 · ISO 27001/27002: A.8.29

    APP-005 · pakket: Max · domein: Software

  • Scheiden van DEV/TST/PRD2 normen

    Aparte omgevingen voor development, test, productie met access-control + testdata-bescherming.

    Wat u krijgt: Environment-segregation policy + masking-tooling

    CIS v8: 16.8 · ISO 27001/27002: A.8.31, A.8.33

    APP-008 · pakket: Max · domein: Software

    Ook relevant voor: Identiteit & Toegang

  • Centraal code-repository met access-mgmt2 normen

    Code in versie-controle met access-management en branch-protection.

    Wat u krijgt: Git-repo audit + access-review + branch-protection-rules

    CIS v8: 16.11, 16.12 · ISO 27001/27002: A.8.4

    APP-009 · pakket: Max · domein: Software

    Ook relevant voor: Identiteit & Toegang

  • Secret-scanning in repositories2 normen

    Scan code-repo's op gelekte credentials.

    Wat u krijgt: Secret-scan-rapport + remediation

    CIS v8: 16.x-secret-scan · ISO 27001/27002: A.8.4

    APP-010 · pakket: Max · domein: Software

    Ook relevant voor: Identiteit & Toegang

  • Uitbestede ontwikkeling: security-eisen1 normen

    Security-eisen aan outsourced development incl. code-review.

    Wat u krijgt: Contract-clausules + code-review-eisen

    ISO 27001/27002: A.8.30

    APP-012 · pakket: Max · domein: Software

    Ook relevant voor: NIS2 Voorbereiding

  • Scannen & patchen 8
  • Patch management beleid (CVSS-SLA)5 normen

    Beleid met SLA per CVSS-score (kritiek 72u, hoog 7d, medium 30d) voor OS en apps.

    Wat u krijgt: Patch-beleid + maandelijkse patch-compliance rapport

    NIS2: art. 21.2.e · CIS v8: 7.1, 7.2, 7.3 · ISO 27001/27002: A.8.8 · NIST CSF 2.0: PR.PS-02, ID.RA-01 · NCSC/CCV: Basismaatregel 6

    VLN-001 · pakket: Base · domein: Zwakke plekken

    Ook relevant voor: Endpoint Protection (EDR)

  • Vulnerability scanning intern (authenticated)4 normen

    Maandelijkse interne kwetsbaarheidsscan met credentials op servers en netwerkapparatuur.

    Wat u krijgt: Scanrapport + trendanalyse + remediation-tickets

    NIS2: art. 21.2.e · CIS v8: 7.4, 7.6, 7.7 · ISO 27001/27002: A.8.8 · NIST CSF 2.0: ID.RA-01

    VLN-002 · pakket: Base · domein: Zwakke plekken

  • Vulnerability scanning extern (ASM)4 normen

    Wekelijkse scan op publiek-toegankelijke assets (websites, VPN, mailservers) + continue attack-surface management.

    Wat u krijgt: Wekelijks extern scan-rapport + ASM-dashboard

    NIS2: art. 21.2.e · CIS v8: 7.5, 7.x-asm · ISO 27001/27002: A.8.8 · NIST CSF 2.0: ID.RA-01

    VLN-003 · pakket: Base · domein: Zwakke plekken

  • Remediation tracker bevindingen2 normen

    Documenteer en track herstel van geconstateerde kwetsbaarheden met SLA per CVSS.

    Wat u krijgt: Vuln-ticket-workflow + SLA-rapport

    NIS2: art. 21.2.e · CIS v8: 7.7, 16.6

    VLN-011 · pakket: Base · domein: Zwakke plekken

    Ook relevant voor: Inzicht & Rapportage

  • Web application scanning (DAST/OWASP)3 normen

    Halfjaarlijkse diepe DAST-scan op eigen webapplicaties tegen OWASP Top 10.

    Wat u krijgt: DAST-rapport per webapp + remediation-plan

    NIS2: art. 21.2.e · CIS v8: 7.5 · ISO 27001/27002: A.8.29

    VLN-004 · pakket: Base + · domein: Zwakke plekken

  • Configuration hardening (CIS Benchmarks)3 normen

    Systemen gehard volgens CIS Benchmarks of vergelijkbare baselines met drift-detectie.

    Wat u krijgt: configuratie-audit-rapport per kwartaal

    NIS2: art. 21.2.e · CIS v8: 4.1 · ISO 27001/27002: A.8.9

    VLN-007 · pakket: Base + · domein: Zwakke plekken

    Ook relevant voor: Endpoint Protection (EDR)

  • Penetration testing (extern + intern)3 normen

    Jaarlijkse pentest door externe partij op kritieke systemen (externe + assume-breach interne pentest).

    Wat u krijgt: Pentest-rapport + remediation-tracker

    NIS2: art. 21.2.e · CIS v8: 18.1, 18.2, 18.3, 18.4 · ISO 27001/27002: A.8.34

    VLN-005 · pakket: Add-on · domein: Zwakke plekken

  • Red-team / purple-team oefeningen2 normen

    Realistische aanvaller-simulatie + gezamenlijke red+blue oefening om SOC-detectie te valideren.

    Wat u krijgt: Red-/purple-team rapport + detectie-gaps + IR-validatie

    CIS v8: 18.5, 18.x-purple · NIST CSF 2.0: ID.IM-02

    VLN-006 · pakket: Add-on · domein: Zwakke plekken

    Ook relevant voor: 24/7 Bewaking

  • Beleid & governance 2
  • Responsible disclosure / CVD-beleid3 normen

    Beleid voor coordinated vulnerability disclosure conform NCSC-leidraad.

    Wat u krijgt: CVD-beleid NL gepubliceerd op website + security.txt

    NIS2: art. 21 · CIS v8: 18.x-bug-bounty, 16.2 · ISO 27001/27002: A.5.7

    GRC-032 · pakket: Base + · domein: Beleid & governance

    Ook relevant voor: Sparring & Advies

  • Effectiviteitsmeting controls (purple/audit)3 normen

    Periodieke meting of geimplementeerde controls daadwerkelijk werken (purple-team / interne audit).

    Wat u krijgt: Halfjaarlijks effectiviteits-rapport

    NIS2: art. 21.2.e · ISO 27001/27002: Clause 9.1 · NIST CSF 2.0: ID.IM-01

    GRC-037 · pakket: Max · domein: Beleid & governance

    Ook relevant voor: 24/7 Bewaking

💾

Back-up & Herstel

“Kunt u terug na ransomware?”

Base 5Base+ 7Max 7
NIS2CIS v8ISO 27001/27002NIST CSF 2.0NCSC/CCV

De vraag die telt: kunnen we terug? 3-2-1-1-0-strategie, onveranderbare back-ups, hersteltests en continuïteitsplannen.

Wat krijgt u zwart-op-wit:
  • Maandelijks bewijs dat back-ups slagen én terug te zetten zijn
  • Kwartaal-hersteltest: aantoonbaar hoe snel u weer draait (RTO) en hoeveel data u maximaal verliest (RPO)
  • Onveranderbare kopie die ransomware niet kan versleutelen
Bekijk alle 7 maatregelen
  • Backup-strategie 3-2-1-1-05 normen

    3 kopieen, 2 verschillende media, 1 offsite, 1 immutable, 0 fouten bij restore-test.

    Wat u krijgt: Backup-beleid + SIEM-monitor op back-upsoftware/Veeam-jobs

    NIS2: art. 21.2.c · CIS v8: 11.1, 11.2, 11.3 · ISO 27001/27002: A.8.13 · NIST CSF 2.0: PR.DS-11 · NCSC/CCV: Basismaatregel 9

    BCK-001 · pakket: Base · domein: Back-up

    Ook relevant voor: NIS2 Voorbereiding

  • Immutable backup (WORM)3 normen

    Ten minste een backup-kopie met object-lock zodat ransomware deze niet kan versleutelen.

    Wat u krijgt: WORM-opslag bucket + retentiebeleid

    NIS2: art. 21.2.c · CIS v8: 11.4 · ISO 27001/27002: A.8.13

    BCK-002 · pakket: Base · domein: Back-up

    Ook relevant voor: Incident Response

  • Backup-monitoring via SIEM2 normen

    Alerts bij gefaalde of skipped backup-jobs (back-upsoftware/Veeam-logs).

    Wat u krijgt: SIEM-rules op backup-logs

    NIS2: art. 21.2.c · CIS v8: 11.x-backup-monitor

    BCK-005 · pakket: Base · domein: Back-up

    Ook relevant voor: 24/7 Bewaking

  • Restore-tests (kwartaal)3 normen

    Elk kwartaal aantoonbaar herstellen van willekeurig systeem uit backup binnen RTO.

    Wat u krijgt: Restore-test rapportage per kwartaal + RTO-meting

    NIS2: art. 21.2.c · CIS v8: 11.5 · ISO 27001/27002: A.8.13

    BCK-003 · pakket: Base + · domein: Back-up

    Ook relevant voor: Incident Response

  • Ransomware-recovery oefening2 normen

    Simuleer ransomware en test volledige restore jaarlijks.

    Wat u krijgt: Jaarlijkse ransomware-recovery test

    NIS2: art. 21.2.c · CIS v8: 11.x-ransomware-test

    BCK-004 · pakket: Base + · domein: Back-up

    Ook relevant voor: Incident Response

  • Disaster Recovery Plan (DRP)3 normen

    Document met technische en organisatorische stappen om IT-infrastructuur te herstellen na ramp.

    Wat u krijgt: DRP-document + jaarlijkse DR-oefening

    NIS2: art. 21.2.c · ISO 27001/27002: A.5.30 · NIST CSF 2.0: RC.RP-01

    IR-014 · pakket: Base · domein: Incident-proces

    Ook relevant voor: Incident Response

  • Business Continuity Plan (BCP)2 normen

    Plan om kritieke processen te continueren bij IT-uitval, inclusief workarounds.

    Wat u krijgt: BCP-document met workaround-procedures per proces

    NIS2: art. 21.2.c · ISO 27001/27002: A.5.29, A.5.30

    IR-015 · pakket: Base · domein: Incident-proces

    Ook relevant voor: Incident Response

🚨

Incident Response

“Wat gebeurt er als het tóch misgaat?”

Base 11Base+ 14Max 16
NIS2CIS v8ISO 27001/27002NIST CSF 2.0

Het moment dat het misgaat: responsplan, triage, crisisteam, forensiek én de volledige wettelijke meldketen (NIS2 en AVG).

Wat krijgt u zwart-op-wit:
  • Incident-responsplan op uw briefpapier
  • 24/72-uurs meldingen aan NCSC en AP door ons opgesteld
  • Lessons-learned-rapport na elk incident
Bekijk alle 16 maatregelen
  • Incident-proces & meldplicht 12
  • Incident Response Plan (IRP)4 normen

    Geschreven plan met rollen (RACI), escalatiepaden, communicatie en herstelstappen.

    Wat u krijgt: IRP-document NL + RACI + top-10 runbooks

    NIS2: art. 21.2.b · CIS v8: 17.1, 17.5 · ISO 27001/27002: A.5.24, A.5.26 · NIST CSF 2.0: RS.MA-01

    IR-001 · pakket: Base · domein: Incident-proces

    Ook relevant voor: NIS2 Voorbereiding

  • Incident classificatie + triage3 normen

    Categorisering van incidenten (P1-P4) met SLA voor reactie en escalatie naar bestuur.

    Wat u krijgt: Classificatie-matrix + escalatie-flowchart + triage-runbooks

    NIS2: art. 21.2.b · CIS v8: 17.9 · ISO 27001/27002: A.5.25

    IR-003 · pakket: Base · domein: Incident-proces

  • Proces voor meldingen door medewerkers2 normen

    Duidelijke route voor medewerkers om incidenten te melden + onboarding-module.

    Wat u krijgt: Meld-incident formulier + leeromgeving-module

    CIS v8: 17.3 · ISO 27001/27002: A.6.8

    IR-004 · pakket: Base · domein: Incident-proces

    Ook relevant voor: Sparring & Advies

  • Post-incident review (PIR / lessons-learned)4 normen

    Na elk significant incident een evaluatie met root-cause-analyse en verbeteracties.

    Wat u krijgt: PIR-rapport binnen 10 werkdagen / 2 weken na incident

    NIS2: art. 21.2.b · CIS v8: 17.8 · ISO 27001/27002: A.5.27 · NIST CSF 2.0: RC.IM-01

    IR-006 · pakket: Base · domein: Incident-proces

  • NIS2-meldplicht 24-uurs early warning2 normen

    Proces om binnen 24 uur na detectie melding te doen bij NCSC/CSIRT.

    Wat u krijgt: Meldformulier-template + 24/7 piket-procedure

    NIS2: art. 23 · CIS v8: 17.x-nis2

    IR-010 · pakket: Base · domein: Incident-proces

    Ook relevant voor: NIS2 Voorbereiding

  • NIS2-meldplicht 72-uurs incident-notificatie1 normen

    Formele incident-melding binnen 72u met impact-inschatting en initiele root-cause.

    Wat u krijgt: Incident-rapportage template + audit-trail

    NIS2: art. 23

    IR-011 · pakket: Base · domein: Incident-proces

    Ook relevant voor: NIS2 Voorbereiding

  • NIS2-meldplicht 1-maand eindrapportage1 normen

    Uitgebreid eindrapport binnen 1 maand met root-cause, mitigatie en restrisico's.

    Wat u krijgt: Eindrapport-template

    NIS2: art. 23

    IR-012 · pakket: Base · domein: Incident-proces

    Ook relevant voor: NIS2 Voorbereiding

  • Klant- / gebruiker-notificatie1 normen

    Proces om afnemers binnen redelijke termijn te informeren bij significant incident.

    Wat u krijgt: Klant-notificatie template NL + distributiekanaal

    NIS2: art. 23

    IR-013 · pakket: Base · domein: Incident-proces

    Ook relevant voor: NIS2 Voorbereiding

  • Crisis management team + contactlijst3 normen

    Vooraf benoemd crisisteam met rollen, contactgegevens en 24/7 escalatie-protocollen.

    Wat u krijgt: Crisis-rolverdeling + 24/7 contactlijst + ICT-noodkaart

    NIS2: art. 21.2.c · CIS v8: 17.2 · ISO 27001/27002: A.5.24

    IR-016 · pakket: Base · domein: Incident-proces

  • Tabletop exercises4 normen

    Halfjaarlijkse oefening met directie en IT op realistisch scenario (ransomware/BEC/leak).

    Wat u krijgt: Tabletop-draaiboek + 2x per jaar uitvoering + evaluatierapport

    NIS2: art. 21.2.b · CIS v8: 17.7 · ISO 27001/27002: A.5.30 · NIST CSF 2.0: ID.IM-02

    IR-007 · pakket: Base + · domein: Incident-proces

    Ook relevant voor: Sparring & Advies

  • Crisiscommunicatie-plan2 normen

    Vooraf opgestelde communicatie naar klanten, pers, toezichthouder en medewerkers bij grote incidenten.

    Wat u krijgt: Communicatie-templates NL + persvoorlichter-contact

    NIS2: art. 21.2.c · ISO 27001/27002: A.5.24

    IR-017 · pakket: Base + · domein: Incident-proces

  • Forensische readiness4 normen

    Mogelijkheid tot live forensisch onderzoek op endpoints en servers bij een incident, met onze forensische tooling.

    Wat u krijgt: Forensische tooling stand-by + forensisch draaiboek + beveiligde bewijsopslag

    NIS2: art. 21.2.b · CIS v8: 17.x-extra · ISO 27001/27002: A.5.28 · NIST CSF 2.0: RS.AN-04

    IR-005 · pakket: Max · domein: Incident-proces

    Ook relevant voor: Endpoint Protection (EDR)

  • Crisis & oefening 3
  • Contact met autoriteiten (NCSC/CSIRT/AP/Politie)3 normen

    Vooraf vastleggen wie waar belt bij incident: NCSC, CSIRT, politie, AP. Inclusief NIS2-meldplicht en AVG-datalek.

    Wat u krijgt: Contactkaart + meldformulieren + integratie in IR-playbook

    NIS2: art. 21, art. 23 · ISO 27001/27002: A.5.5 · NIST CSF 2.0: RS.CO-04

    GRC-006 · pakket: Base · domein: Beleid & governance

    Ook relevant voor: NIS2 Voorbereiding

  • AVG-datalekmelding-proces (72u AP)2 normen

    AVG art. 33 procedure voor datalek-melding aan Autoriteit Persoonsgegevens binnen 72 uur.

    Wat u krijgt: AP-meldformulier-procedure + datalek-register

    NIS2: art. 23 · CIS v8: 3.x-avg, 17.9

    GRC-046 · pakket: Base · domein: Beleid & governance

    Ook relevant voor: NIS2 Voorbereiding

  • Cross-border incident-coordinatie1 normen

    Procedure voor melding bij meerdere EU CSIRTs als incident grensoverschrijdend is.

    Wat u krijgt: Multi-jurisdictie meldprocedure

    NIS2: art. 23

    GRC-054 · pakket: Max · domein: Beleid & governance

    Ook relevant voor: NIS2 Voorbereiding

  • Netwerk 1
  • Beveiligde noodcommunicatie (out-of-band)3 normen

    Out-of-band communicatiemiddel voor crisis (Signal/SMS-piket) als hoofdkanaal down is.

    Wat u krijgt: Signal/SMS-piket-lijst + protocol + test

    NIS2: art. 21.2.j · CIS v8: 17.6 · ISO 27001/27002: A.5.30

    NET-026 · pakket: Base + · domein: Netwerk

    Ook relevant voor: Netwerk & Firewall

📊

Inzicht & Rapportage

“Kunt u het ook aantonen?”

Base 3Base+ 7Max 8
NIS2CIS v8ISO 27001/27002NIST CSF 2.0NCSC/CCV

Het venster op alle 224 maatregelen: executive dashboard, directie-rapportage en de actuele inventaris van hardware, software en cloud.

Wat krijgt u zwart-op-wit:
  • Live dashboard met uw Cyber Score
  • Maandelijkse directie-PDF in begrijpelijke taal
  • Kwartaalrapportage voor RvB, accountant of verzekeraar
Bekijk alle 8 maatregelen
  • Asset-inventarisatie hardware5 normen

    Volledige lijst van alle endpoints, servers, netwerkapparatuur en IoT met eigenaar en classificatie.

    Wat u krijgt: Asset-register gekoppeld aan de SIEM + maandelijks wijzigingsrapport

    NIS2: art. 21.2.a · CIS v8: 1.1 · ISO 27001/27002: A.5.9 · NIST CSF 2.0: ID.AM-01 · NCSC/CCV: Basismaatregel 1

    GRC-016 · pakket: Base · domein: Beleid & governance

  • Asset-inventarisatie software/SaaS4 normen

    Inventarisatie van alle geinstalleerde software en SaaS-diensten met data-classificatie en EOL-status.

    Wat u krijgt: SaaS-register + shadow-IT scan via M365 + SIEM software-inventaris + EOL-rapport

    NIS2: art. 21.2.a · CIS v8: 2.1, 2.2, 2.4 · ISO 27001/27002: A.5.9, A.5.32 · NIST CSF 2.0: ID.AM-02

    GRC-017 · pakket: Base · domein: Beleid & governance

    Ook relevant voor: 24/7 Bewaking

  • Directie-rapportage cybersecurity (kwartaal)3 normen

    Per kwartaal rapportage aan directie over KPI's, incidenten, risico's en NIS2-zorgplicht-status.

    Wat u krijgt: Kwartaal-rapportage in PDF (rapportage-engine)

    NIS2: art. 20, art. 21 · ISO 27001/27002: Clause 9.3 · NIST CSF 2.0: GV.OV-01

    GRC-036 · pakket: Base · domein: Beleid & governance

    Ook relevant voor: NIS2 Voorbereiding

  • Cloud-asset inventaris3 normen

    Asset-inventaris specifiek voor cloud-tenants (M365, Azure, AWS) met costing.

    Wat u krijgt: Cloud-asset rapport + costing

    CIS v8: 1.x-cloud · ISO 27001/27002: A.5.9, A.5.23 · NIST CSF 2.0: ID.AM-02

    GRC-018 · pakket: Base + · domein: Beleid & governance

  • Informatiebeveiligingsdoelstellingen / KPI's2 normen

    Meetbare doelen (MFA-coverage 100%, patch-SLA 30d, MTTD/MTTR) met directie-akkoord.

    Wat u krijgt: KPI-dashboard + maandrapport

    ISO 27001/27002: Clause 6.2, Clause 9.1 · NIST CSF 2.0: ID.IM-03, DE.AE-08

    GRC-034 · pakket: Base + · domein: Beleid & governance

    Ook relevant voor: Sparring & Advies

  • MTTD/MTTR-tracking2 normen

    Meten en rapporteren van Mean Time To Detect en Respond per incident-categorie.

    Wat u krijgt: Maandelijks MTTD/MTTR-rapport

    NIS2: art. 21 · NIST CSF 2.0: DE.AE-08, RS.AN-08

    GRC-035 · pakket: Base + · domein: Beleid & governance

    Ook relevant voor: Incident Response

  • Compliance evidence repository2 normen

    Centrale opslag van bewijslast (logs, screenshots, rapporten) voor audit per control.

    Wat u krijgt: Evidence-repository met index per control

    NIS2: art. 21 · ISO 27001/27002: Clause 7.5

    GRC-052 · pakket: Max · domein: Beleid & governance

    Ook relevant voor: NIS2 Voorbereiding

  • Executive security-dashboard2 normen

    Top-level dashboard voor MT met cybersecurity-KPI's.

    Wat u krijgt: Management-dashboard + maandrapport

    NIS2: art. 20, art. 21 · CIS v8: 8.x

    LOG-012 · pakket: Base + · domein: Logverzameling

🤝

Sparring & Advies

“Wie denkt er met u mee?”

Base 10Base+ 24Max 31 · 1 add-on
NIS2CIS v8ISO 27001/27002NIST CSF 2.0NCSC/CCVCyberverzekering

Beleid, mensen en gebouw: governance-documenten, awareness-training en de fysieke beveiliging van uw serverruimte.

Wat krijgt u zwart-op-wit:
  • Vast klankbord voor IT-beslissingen
  • Jaarlijkse awareness-training + phishing-simulaties
  • Beleidsdocumenten opgesteld en jaarlijks herzien
Bekijk alle 32 maatregelen
  • Beleid & governance 21
  • Cryptografiebeleid (NCSC TLS)3 normen

    Beleid met toegestane algoritmen, sleutellengtes en lifecycle (NCSC IT-beveiligingsrichtlijn TLS).

    Wat u krijgt: Cryptografiebeleid NL + jaarlijkse review

    NIS2: art. 21.2.g · ISO 27001/27002: A.8.24 · NIST CSF 2.0: PR.DS-02

    CRY-001 · pakket: Base · domein: Versleuteling

    Ook relevant voor: NIS2 Voorbereiding

  • Informatiebeveiligingsbeleid (ISMS)4 normen

    Overkoepelend, door directie vastgesteld informatiebeveiligingsbeleid met scope, doelen, rollen en jaarlijkse review. Vormt het fundament van het ISMS.

    Wat u krijgt: Beleidsdocument NL (10-15 p.) + directie-akkoord + jaarlijkse review-sessie

    NIS2: art. 21.2.a, art. 21 · ISO 27001/27002: A.5.1, Clause 5 · NIST CSF 2.0: GV.PO-01, GV.PO-02 · NCSC/CCV: Basismaatregel 1

    GRC-001 · pakket: Base · domein: Beleid & governance

    Ook relevant voor: NIS2 Voorbereiding

  • Rollen en verantwoordelijkheden (RACI)3 normen

    RACI-matrix voor cybersecurity-rollen (directie, CISO-as-a-Service, IT-beheer, FG, asset-owners).

    Wat u krijgt: RACI-document + functieprofielen + jaarlijkse update

    NIS2: art. 21, art. 21.2.a · ISO 27001/27002: A.5.2 · NIST CSF 2.0: GV.RR-01, GV.RR-02

    GRC-002 · pakket: Base · domein: Beleid & governance

    Ook relevant voor: NIS2 Voorbereiding

  • Acceptable Use Policy (AUP)2 normen

    Beleid voor verantwoord gebruik van IT-middelen, ondertekend door elke medewerker.

    Wat u krijgt: AUP-document NL + ondertekend HR-dossier

    NIS2: art. 21.2.f, art. 21.2.h · ISO 27001/27002: A.5.10

    GRC-021 · pakket: Base · domein: Beleid & governance

  • Gedocumenteerde operationele procedures1 normen

    Run-books voor alle kritieke IT- en security-handelingen (onboarding, offboarding, patching, IR, backup-restore).

    Wat u krijgt: Procedure-bibliotheek + jaarlijkse review

    ISO 27001/27002: A.5.37, Clause 7.5

    GRC-026 · pakket: Base · domein: Beleid & governance

  • Geheimhoudingsverklaringen (NDA)2 normen

    Alle medewerkers, contractors en leveranciers tekenen NDA.

    Wat u krijgt: NDA-modellen NL/EN + getekend per persoon in HR-dossier

    NIS2: art. 21.2.h · ISO 27001/27002: A.6.2, A.6.6

    GRC-029 · pakket: Base · domein: Beleid & governance

  • Context van de organisatie en stakeholders2 normen

    Bepaal interne/externe issues en belanghebbende partijen voor ISMS-scope.

    Wat u krijgt: Context-analyse + stakeholder-register

    ISO 27001/27002: Clause 4 · NIST CSF 2.0: GV.OC-01, GV.OC-02

    GRC-042 · pakket: Base · domein: Beleid & governance

    Ook relevant voor: NIS2 Voorbereiding

  • Key management (lifecycle)2 normen

    Procedures voor sleutelgeneratie, opslag, rotatie en vernietiging + key-inventory.

    Wat u krijgt: Key-management procedure + key-inventory

    NIS2: art. 21.2.g · ISO 27001/27002: A.8.24

    CRY-004 · pakket: Base + · domein: Versleuteling

    Ook relevant voor: Identiteit & Toegang

  • Security-by-design in projecten2 normen

    Security-checklist en review-template bij elke IT-aanschaf of project.

    Wat u krijgt: Project-security-checklist + review-template

    ISO 27001/27002: A.5.8 · NIST CSF 2.0: GV.SC-01

    GRC-011 · pakket: Base + · domein: Beleid & governance

  • Data-classificatie en labeling4 normen

    Indeling van data in niveaus (publiek/intern/vertrouwelijk/geheim) met M365 sensitivity labels.

    Wat u krijgt: Classificatieschema NL + M365 sensitivity labels + watermerken

    NIS2: art. 21.2.a · CIS v8: 3.1, 3.7 · ISO 27001/27002: A.5.12, A.5.13 · NIST CSF 2.0: ID.AM-07

    GRC-019 · pakket: Base + · domein: Beleid & governance

  • Bescherming van records / bewaarbeleid2 normen

    Bewaarbeleid voor records (financieel, HR, audit-logs) met WORM-storage.

    Wat u krijgt: Bewaarbeleid-document + WORM-opslag

    ISO 27001/27002: A.5.33 · NIST CSF 2.0: PR.DS-01

    GRC-024 · pakket: Base + · domein: Beleid & governance

  • Documentbeheer / version control2 normen

    Beleid voor versiebeheer, review-cyclus en archivering van security-documenten.

    Wat u krijgt: Document-management procedure + repository

    NIS2: art. 21 · ISO 27001/27002: Clause 7.5

    GRC-027 · pakket: Base + · domein: Beleid & governance

  • Pre-employment screening (VOG)2 normen

    Achtergrondcheck (VOG) voor medewerkers met toegang tot gevoelige systemen.

    Wat u krijgt: VOG-administratie in HR-dossier

    NIS2: art. 21.2.h · ISO 27001/27002: A.6.1

    GRC-028 · pakket: Base + · domein: Beleid & governance

  • Disciplinair proces bij security-overtredingen2 normen

    Vastgelegd proces voor sancties bij overtreding van security-beleid.

    Wat u krijgt: Disciplinair beleid (HR + IT)

    NIS2: art. 21.2.h · ISO 27001/27002: A.6.4

    GRC-030 · pakket: Base + · domein: Beleid & governance

  • Cyberverzekering2 normen

    Cyberverzekering met voldoende dekking, afgestemd op restrisico's.

    Wat u krijgt: Polis-review jaarlijks + dekkings-audit

    NIS2: art. 21 · Cyberverzekering: Hiscox, Chubb, Allianz, AIG

    GRC-033 · pakket: Base + · domein: Beleid & governance

    Ook relevant voor: Inzicht & Rapportage

  • Continue verbetering / non-conformiteiten2 normen

    Registratie van non-conformiteiten + corrective actions; continue verbetering.

    Wat u krijgt: NC/CA-register + kwartaal-rapportage

    ISO 27001/27002: Clause 10 · NIST CSF 2.0: ID.IM-01, ID.IM-02

    GRC-040 · pakket: Base + · domein: Beleid & governance

    Ook relevant voor: Inzicht & Rapportage

  • Change management2 normen

    Procedure voor wijzigingen aan productiesystemen met goedkeuring, test, rollback en logging.

    Wat u krijgt: Change-management beleid + change-log

    NIS2: art. 21.2.e · ISO 27001/27002: A.8.32

    GRC-043 · pakket: Base + · domein: Beleid & governance

  • Sectorale informatiedeling (ISAC)2 normen

    Deelname aan sectoraal Information Sharing & Analysis Centre.

    Wat u krijgt: ISAC-lidmaatschap + maandelijkse threat-intel deling

    NIS2: art. 21, art. 29 · ISO 27001/27002: A.5.6

    GRC-010 · pakket: Max · domein: Beleid & governance

    Ook relevant voor: 24/7 Bewaking

  • Whistleblower / security-meldkanaal1 normen

    Kanaal waar medewerkers anoniem security-zorgen kunnen melden.

    Wat u krijgt: Security@-mailbox + procedure

    NIS2: art. 21

    GRC-031 · pakket: Max · domein: Beleid & governance

  • Management-review ISMS2 normen

    Halfjaarlijkse directie-review van ISMS-werking, doelen en KPI's.

    Wat u krijgt: Management-review notulen + actiepunten

    NIS2: art. 20, art. 21 · ISO 27001/27002: Clause 9.3

    GRC-039 · pakket: Max · domein: Beleid & governance

    Ook relevant voor: Inzicht & Rapportage

  • Onafhankelijke review van informatiebeveiliging1 normen

    Periodieke externe review/audit van ISMS, ter voorbereiding op ISO 27001-certificering.

    Wat u krijgt: Jaarlijkse externe review-rapport

    ISO 27001/27002: A.5.35

    GRC-041 · pakket: Add-on · domein: Beleid & governance

    Ook relevant voor: NIS2 Voorbereiding

  • Fysieke beveiliging 7
  • Fysieke toegangsbeveiliging server-/datakamer3 normen

    Toegangscontrole tot ruimtes met IT-apparatuur, met pas-systeem en logging.

    Wat u krijgt: Toegangsbeleid + bezoekersregistratie + logboek per kwartaal

    NIS2: art. 21.2.h · CIS v8: 4.x-physical · ISO 27001/27002: A.7.1, A.7.2, A.7.3

    PHY-001 · pakket: Base · domein: Fysieke beveiliging

    Ook relevant voor: NIS2 Voorbereiding

  • Clean desk / clear screen beleid2 normen

    Beleid dat schermen vergrendeld worden en gevoelige documenten niet open liggen.

    Wat u krijgt: Clean-desk policy + steekproef-audits + GPO auto-lock

    NIS2: art. 21.2.h · ISO 27001/27002: A.7.7

    PHY-002 · pakket: Base + · domein: Fysieke beveiliging

    Ook relevant voor: Endpoint Protection (EDR)

  • Brandbeveiliging server-/datakamer2 normen

    Brandblusser/branddetectie geschikt voor IT-omgevingen.

    Wat u krijgt: Brandcertificaat + jaarlijkse keuring

    NIS2: art. 21.2.h · ISO 27001/27002: A.7.5

    PHY-004 · pakket: Base + · domein: Fysieke beveiliging

  • UPS / noodstroomvoorziening2 normen

    UPS voor kritieke IT-apparatuur met automatische graceful shutdown.

    Wat u krijgt: UPS-monitoring via SIEM + jaarlijkse test

    NIS2: art. 21.2.h · ISO 27001/27002: A.7.5, A.7.11

    PHY-005 · pakket: Base + · domein: Fysieke beveiliging

    Ook relevant voor: 24/7 Bewaking

  • Bewaking en alarmering2 normen

    Inbraakalarm en cameratoezicht op locaties met IT-apparatuur + alarm-logs in SIEM.

    Wat u krijgt: Alarmcertificaat + jaarlijkse review

    NIS2: art. 21.2.h · ISO 27001/27002: A.7.4

    PHY-003 · pakket: Max · domein: Fysieke beveiliging

    Ook relevant voor: 24/7 Bewaking

  • Bekabelingsbeveiliging1 normen

    Netwerk- en stroomkabels beschermd tegen knip/tap.

    Wat u krijgt: Walk-through audit serverkast

    ISO 27001/27002: A.7.12

    PHY-006 · pakket: Max · domein: Fysieke beveiliging

    Ook relevant voor: Netwerk & Firewall

  • Werken in beveiligde gebieden + logboek1 normen

    Regels voor werk in serverruimte/kluis met logboek.

    Wat u krijgt: Procedure + logboek-template

    ISO 27001/27002: A.7.6, A.7.8

    PHY-007 · pakket: Max · domein: Fysieke beveiliging

  • Mens & gedrag 4
  • Security awareness-training (jaarlijks)5 normen

    Jaarlijkse verplichte e-learning voor alle medewerkers over phishing, wachtwoorden, social engineering.

    Wat u krijgt: leeromgeving-cursus + voltooiingsrapport per medewerker

    NIS2: art. 21.2.f · CIS v8: 14.1, 14.2, 14.3, 14.4 · ISO 27001/27002: A.6.3 · NIST CSF 2.0: PR.AT-01 · NCSC/CCV: Basismaatregel 10

    AWA-001 · pakket: Base · domein: Mens & gedrag

    Ook relevant voor: NIS2 Voorbereiding

  • Onboarding security-briefing3 normen

    Elke nieuwe medewerker krijgt binnen 1e werkweek security-onboarding met getekend AUP.

    Wat u krijgt: Onboarding-checklist + getekend AUP + leeromgeving-module

    NIS2: art. 21.2.f · CIS v8: 14.x-onboarding · ISO 27001/27002: A.6.3

    AWA-003 · pakket: Base · domein: Mens & gedrag

  • Role-based training (IT/dev/finance)3 normen

    Verdiepte training voor IT-beheerders (secure config + IR), developers (secure coding), finance (CEO-fraud).

    Wat u krijgt: Role-based curriculum in leeromgeving + assessment

    NIS2: art. 21.2.f · CIS v8: 14.9, 16.9 · ISO 27001/27002: A.6.3, A.8.28

    AWA-004 · pakket: Base + · domein: Mens & gedrag

    Ook relevant voor: Wekelijkse Zwaktescans

  • Security newsletter / awareness-pulse1 normen

    Maandelijkse korte communicatie met actuele dreigingen en tips.

    Wat u krijgt: Maandelijkse NL-nieuwsbrief

    NIS2: art. 21.2.f

    AWA-005 · pakket: Max · domein: Mens & gedrag

📋

NIS2 Voorbereiding

“Bent u klaar voor de toezichthouder?”

Base 12Base+ 20Max 26
NIS2CIS v8ISO 27001/27002NIST CSF 2.0

De wettelijke kant: scope-bepaling, gap-analyse, risicoregister, bestuurdersaansprakelijkheid en de complete leveranciersketen.

Wat krijgt u zwart-op-wit:
  • Schriftelijke NIS2-scopebepaling voor uw dossier
  • Jaarlijkse gap-analyse met bestuurshandtekening
  • Leveranciersregister + verwerkersovereenkomsten op orde
Bekijk alle 26 maatregelen
  • Risico, bestuur & compliance 16
  • Bestuurdersaansprakelijkheid en goedkeuring3 normen

    Directie keurt jaarlijks zorgplicht-maatregelen formeel goed (notulen) en is persoonlijk aansprakelijk onder NIS2 art. 20.

    Wat u krijgt: Directiebesluit-document + getekende deelname training

    NIS2: art. 20, art. 21 · ISO 27001/27002: A.5.4, Clause 5 · NIST CSF 2.0: GV.OC-01, GV.RR-01

    GRC-004 · pakket: Base · domein: Beleid & governance

    Ook relevant voor: Sparring & Advies

  • Bestuurders- en directie-training cybersecurity4 normen

    Verplichte cyber-training voor bestuurders/directie over NIS2-zorgplicht, CEO-fraud, spear-phishing en persoonlijke aansprakelijkheid.

    Wat u krijgt: Halve dag training + getekende deelname + jaarlijkse refresh

    NIS2: art. 20, art. 21.2.f · CIS v8: 14.x-leadership · ISO 27001/27002: A.6.3 · NIST CSF 2.0: PR.AT-02

    GRC-005 · pakket: Base · domein: Beleid & governance

  • NCSC CSIRT-registratie1 normen

    Organisatie geregistreerd bij CSIRT/NCSC met correcte contactgegevens voor NIS2-meldplicht en threat-intel.

    Wat u krijgt: NCSC-registratie + jaarlijkse update contactgegevens

    NIS2: art. 21, art. 23

    GRC-007 · pakket: Base · domein: Beleid & governance

    Ook relevant voor: Incident Response

  • NIS2 scope-bepaling (essentieel/belangrijk)1 normen

    Formele vaststelling of organisatie essentieel of belangrijk is onder NIS2 / Cyberbeveiligingswet.

    Wat u krijgt: NIS2-scope determination rapport + onderbouwing

    NIS2: art. 21, art. 2

    GRC-008 · pakket: Base · domein: Beleid & governance

  • Risicoanalyse-beleid (jaarlijks)3 normen

    Formeel beleid dat jaarlijks een cyber-risicoanalyse voorschrijft, met scope, methodiek en directie-eigenaarschap.

    Wat u krijgt: Risicoanalyse-beleidsdocument NL + jaarlijkse risk-register update

    NIS2: art. 21.2.a · ISO 27001/27002: Clause 6.1 · NIST CSF 2.0: ID.RA-01, ID.RA-05

    GRC-012 · pakket: Base · domein: Beleid & governance

    Ook relevant voor: Sparring & Advies

  • Business Impact Analysis (BIA)3 normen

    Per bedrijfsproces vaststellen wat de impact is van uitval (financieel, operationeel, reputatie, juridisch) met RTO/RPO.

    Wat u krijgt: BIA-rapport met RTO/RPO per proces

    NIS2: art. 21.2.a, art. 21.2.c · ISO 27001/27002: A.5.30 · NIST CSF 2.0: ID.BE-03

    GRC-015 · pakket: Base · domein: Beleid & governance

    Ook relevant voor: Back-up & Herstel

  • AVG verwerkingsregister + DPIA2 normen

    AVG-compliance: verwerkingsregister, DPIA-template, rechten-van-betrokkenen-procedure.

    Wat u krijgt: Verwerkingsregister + DPIA-template + recht-verzoek-procedure

    NIS2: art. 21 · ISO 27001/27002: A.5.34

    GRC-045 · pakket: Base · domein: Beleid & governance

  • Wettelijke/contractuele eisen + compliance-register2 normen

    Overzicht van toepasselijke wet- en regelgeving (AVG, NIS2, sectorspecifiek) + IP/licentie-beheer.

    Wat u krijgt: Compliance-register + halfjaarlijkse update

    NIS2: art. 21 · ISO 27001/27002: A.5.31, A.5.32

    GRC-049 · pakket: Base · domein: Beleid & governance

    Ook relevant voor: Sparring & Advies

  • NIS2-gap-analyse (jaarlijks)1 normen

    Jaarlijkse meting van NIS2-compliance niveau met gap-rapportage en roadmap.

    Wat u krijgt: NIS2-gap-rapport + roadmap

    NIS2: art. 21

    GRC-051 · pakket: Base · domein: Beleid & governance

  • Risk register met restrisico-acceptatie (SoA)3 normen

    Bijgehouden register van risico's, mitigaties en directie-akkoord op restrisico's. Inclusief Statement of Applicability.

    Wat u krijgt: GRC-platform-export + SoA + directie-getekend restrisico-document per kwartaal

    NIS2: art. 21.2.a · ISO 27001/27002: Clause 6.1 · NIST CSF 2.0: ID.RA-06, GV.RM-04

    GRC-013 · pakket: Base + · domein: Beleid & governance

    Ook relevant voor: Sparring & Advies

  • Dreigingsanalyse (threat modelling per proces)3 normen

    Per kritisch proces dreigingsmodellering tegen actuele dreigingen (NCSC CSAN, ENISA threat landscape).

    Wat u krijgt: Dreigingsrapport per business-proces, jaarlijks ge-updatet

    NIS2: art. 21.2.a · ISO 27001/27002: Clause 6.1 · NIST CSF 2.0: ID.RA-03

    GRC-014 · pakket: Base + · domein: Beleid & governance

    Ook relevant voor: Sparring & Advies

  • Inventaris data-assets en data-flows3 normen

    Identificeer waar gevoelige data staat (file-shares, cloud, DB) en hoe het stroomt tussen systemen/partijen.

    Wat u krijgt: Data-mapping + data-flow diagrammen per kritisch proces

    CIS v8: 3.2, 3.8 · ISO 27001/27002: A.5.9, A.5.12 · NIST CSF 2.0: ID.AM-03

    GRC-020 · pakket: Base + · domein: Beleid & governance

    Ook relevant voor: Sparring & Advies

  • Dataretentie en veilige verwijdering2 normen

    Houd data niet langer dan nodig conform AVG en bedrijfsbeleid; wis veilig.

    Wat u krijgt: Retentie-policy + automatische opschoonscripts + disposal-bewijslogboek

    CIS v8: 3.4, 3.5 · ISO 27001/27002: A.5.33, A.8.10

    GRC-025 · pakket: Base + · domein: Beleid & governance

    Ook relevant voor: Sparring & Advies

  • Naleving van beleid (compliance-audit)1 normen

    Toetsing of beleid daadwerkelijk wordt nageleefd via technische scans.

    Wat u krijgt: Kwartaal-compliance-audit + configuratie-audit-scans

    ISO 27001/27002: A.5.36

    GRC-050 · pakket: Base + · domein: Beleid & governance

    Ook relevant voor: Wekelijkse Zwaktescans

  • Interne audit-cyclus (ISMS)2 normen

    Jaarlijkse interne audit op werking van zorgplicht-maatregelen en ISMS.

    Wat u krijgt: Audit-rapport + remediation-tracker

    NIS2: art. 21 · ISO 27001/27002: Clause 9.2

    GRC-038 · pakket: Max · domein: Beleid & governance

    Ook relevant voor: Sparring & Advies

  • Datamaskering in test/dev1 normen

    Maskeren/pseudonimiseren van persoonsgegevens in non-prod omgevingen.

    Wat u krijgt: Masking-procedure + tooling

    ISO 27001/27002: A.8.11

    GRC-047 · pakket: Max · domein: Beleid & governance

  • Leveranciersketen 9
  • Leveranciersregister + risicoclassificatie4 normen

    Inventarisatie van alle IT-leveranciers en SaaS-aanbieders met risicoscore/criticaliteit.

    Wat u krijgt: Leveranciersregister met risicoscore per vendor

    NIS2: art. 21.2.d · CIS v8: 15.1 · ISO 27001/27002: A.5.19 · NIST CSF 2.0: GV.SC-04

    TP-001 · pakket: Base · domein: Leveranciers

  • Contractuele security-eisen + vendor-policy3 normen

    Securityclausules in contracten (SLA, breach-notificatie, audit-recht, AVG-VWO).

    Wat u krijgt: Standaard security-bijlage NL + vendor-security-policy template

    NIS2: art. 21.2.d · CIS v8: 15.2, 15.4 · ISO 27001/27002: A.5.20

    TP-004 · pakket: Base · domein: Leveranciers

    Ook relevant voor: Sparring & Advies

  • Verwerkersovereenkomsten (AVG art. 28)1 normen

    VWO met elke partij die persoonsgegevens namens de organisatie verwerkt.

    Wat u krijgt: VWO-register + jaarlijkse review

    NIS2: art. 21.2.d

    TP-005 · pakket: Base · domein: Leveranciers

  • Supply-chain risk assessment4 normen

    Per kritieke leverancier risicoanalyse op cyber-volwassenheid en concentratierisico.

    Wat u krijgt: Supplier risk assessment-rapport

    NIS2: art. 21.2.d · CIS v8: 15.3 · ISO 27001/27002: A.5.19, A.5.21 · NIST CSF 2.0: GV.SC-07

    TP-002 · pakket: Base + · domein: Leveranciers

  • Vendor security questionnaire3 normen

    Standaard-vragenlijst (SIG/CAIQ) jaarlijks naar kritieke leveranciers.

    Wat u krijgt: NL-vragenlijst + jaarlijkse uitvraag + scorecard

    NIS2: art. 21.2.d · CIS v8: 15.5 · ISO 27001/27002: A.5.19, A.5.22

    TP-003 · pakket: Base + · domein: Leveranciers

  • ICT-supply chain security (SBOM)3 normen

    Risicobeheer van software-supply chain (Log4Shell-scenario's) via SBOM-vereisten.

    Wat u krijgt: SBOM-vereisten + dependency-monitoring

    NIS2: art. 21.2.d · CIS v8: 16.4 · ISO 27001/27002: A.5.21

    TP-008 · pakket: Base + · domein: Leveranciers

    Ook relevant voor: Wekelijkse Zwaktescans

  • Subprocessor-tracking (4e partij)1 normen

    Inventarisatie van subprocessors van kritieke leveranciers.

    Wat u krijgt: Subprocessor-overzicht in leveranciersregister

    NIS2: art. 21.2.d

    TP-006 · pakket: Max · domein: Leveranciers

  • Exit-strategie / offboarding leverancier2 normen

    Plan voor data-export en service-overdracht als kritieke leverancier wegvalt.

    Wat u krijgt: Exit-strategie-document per leverancier + offboarding-checklist

    NIS2: art. 21.2.d · CIS v8: 15.7

    TP-007 · pakket: Max · domein: Leveranciers

    Ook relevant voor: Sparring & Advies

  • Monitoren van service-providers2 normen

    Continue monitoring van security-status van kritische leveranciers (incl. leak-database, breach-monitoring).

    Wat u krijgt: Vendor-monitoring dashboard

    CIS v8: 15.6 · ISO 27001/27002: A.5.22

    TP-009 · pakket: Max · domein: Leveranciers

    Ook relevant voor: 24/7 Bewaking

  • Gegevens & AVG 1
  • Sensitive-data discovery scan2 normen

    Scan file-shares en endpoints op BSN, creditcard, PII.

    Wat u krijgt: Sensitive-data scan-rapport

    CIS v8: 3.x-data-discovery · ISO 27001/27002: A.5.12

    CLD-005 · pakket: Max · domein: Cloud

    Ook relevant voor: Wekelijkse Zwaktescans

Voor uw auditor

Framework-bronnen & norm-dekking

896 controls uit 7 normenkaders, teruggebracht tot 224 unieke maatregelen — dubbelingen eruit, normverwijzingen aan elkaar gekoppeld. Eén implementatie levert bewijs voor meerdere audits tegelijk.

FrameworkControls (bron)Relevantie
NIS2 / Cyberbeveiligingswet136NIS2 (geïmplementeerd via de Nederlandse Cyberbeveiligingswet, deadline 17 juli 2026) is de grootste sales-katalysator voor het MKB op dit moment. De …
CIS Controls v8.1189CIS Controls v8.1 (Center for Internet Security) is wereldwijd de meest praktische cybersecurity-baseline voor MKB-organisaties. De 18 controls met 15…
ISO 27001:2022 / ISO 27002:2022109ISO 27001:2022 is de internationale norm voor Information Security Management Systems (ISMS). De bijbehorende ISO 27002:2022 bevat 93 controls verdeel…
NIST Cybersecurity Framework 2.0106NIST CSF 2.0 (gepubliceerd februari 2024) is de wereldwijde de-facto standaard voor cybersecurity-governance en bestaat uit 6 functies (Govern, Identi…
NCSC NL basismaatregelen + CCV Keurmerk Digitale Basisveiligheid104Het NCSC publiceert sinds 2021 acht basismaatregelen voor cyberveiligheid die in NL gelden als de facto minimum-baseline voor MKB. Het CCV Keurmerk Di…
AVG art. 32 + DPIA-controls + EDPB Guidelines133De AVG (GDPR) is sinds 2018 verplicht voor elke Nederlandse organisatie die persoonsgegevens verwerkt — dus letterlijk elk MKB-bedrijf. Voor het MKB i…
DORA + IEC 62443 + PCI DSS v4 + Cyberverzekering-eisen119Sector-specifieke frameworks die het Nederlandse MKB tegenkomt afhankelijk van branche: DORA (Digital Operational Resilience Act) voor financiele dien…

Norm-dekking per pakket (aantal controls met referentie)

NormBaseBase +MaxTotaal
NIS272118139140
CIS v864116140142
ISO 27001/2700282152181183
NIST CSF 2.039606667
NCSC/CCV12121212
Onze werkwijze

Operationeel in 48 uur — volledig remote

Geen monteur aan de deur, geen weken aan projectplannen. Wij gebruiken bewezen open-source componenten die snel uit te rollen zijn.

1

Risicoklasse-onderzoek

9 vragen, 15 minuten. Wij bepalen uw risicoklasse 1-4 volgens NCSC-methodiek en kiezen het juiste maatregelenpakket.

2

NL-server + agents

Uw eigen security-server in een Nederlands datacenter. Agents via MSI/PKG/script op alle apparaten — installeerbaar met Group Policy.

3

Doorlopende service

24/7 monitoring loopt automatisch. Maandelijks rapport. Wij staan altijd voor u klaar bij incidenten. Sparring beschikbaar wanneer u wilt.

Welke dienst past bij uw bedrijf?

Geen idee waar te beginnen? Plan een gratis adviesgesprek. Wij doen een Risicoklasse-onderzoek en geven u een eerlijk advies.